Программирование на Python и Objective-C в Mac OS

Программирование на Python и Objective-C под Mac OS и для iPhone / iPod Touch

Какой должен быть пароль: Каким должен быть хороший пароль и как его запомнить?

Содержание

Каким должен быть надежный пароль?

Этот вопрос является едва ли не самым важным для обеспечения безопасности пользователей в интернете. Многие компании работают сегодня над дополнительными средствами защиты – от двухуровневой системы идентификации (когда помимо пароля необходимо вводить еще и одноразовый код, который присылается на номер телефона пользователя) до встроенных в компьютеры сканеров отпечатков пальцев. И все же именно пароли остаются на сегодняшний день главным средством защиты. И главной мишенью киберпреступников, которые идут ради достижения своей цели на любые ухищрения – от элементарного подбора возможных вариантов и до создания сложных программ-шпионов. Вот несколько советов, касающихся надежности паролей и правил их использования.

  1. Идеальный пароль должен быть одновременно достаточно простым для вас – чтобы вы могли его запомнить, и достаточно сложным для всех остальных – чтобы хакеры не смогли о нем догадаться или найти его путем простого перебора. Не следует записывать свои пароли в файл компьютера или в заметки либо контактные данные в мобильном телефоне. Файлы могут быть стерты или повреждены, а мобильные телефоны – потеряны или украдены. В этом случае вы рискуете лишиться доступа к собственным учетным записям, поскольку не помните свои пароли. Зато этот доступ могут получить, например, новые владельцы вашего телефона.
  2. В пароле желательно использовать буквы верхнего и нижнего регистра, а также цифры и специальные символы. Разумеется, это осложняет задачу запомнить пароль, но делает его намного более надежным.
  3. Не используйте в качестве пароля собственное имя, дату рождения, индекс и адрес, а также имена и даты рождения ваших близких, клички домашних животных, номера автомобилей и т.д. Вся эта информация известна достаточно широкому кругу лиц, и нет никакой гарантии, что она не окажется известна и киберпреступникам, которые попытаются добраться до вашего пароля.
  4. Не используйте для разных сайтов аналогичные пароли, отличающиеся на одну буку или цифру – например, User1, User2, User3 и т. д. И ни в коем случае не используйте один и тот же пароль для нескольких различных сайтов. В этом случае, если ваш пароль станет достоянием хакеров, они получат одновременный доступ ко всем вашим ресурсам.
  5. Никогда не используйте пароли, которые легко подобрать. Пароли типа 12345 или abcde можно считать почти стопроцентной гарантией того, что ваша учетная запись рано или поздно будет взломана. Причем скорее рано, чем поздно. И, кстати, варианты типа a1b2c3d4e5 тоже не представляют никакой сложности для подбора.
  6. Никому не сообщайте свой пароль. И помните, что просьба сообщить его стороны какой-либо организации, даже если вы зарегистрированы на ее сайте, наверняка исходит не от организации, а от мошенников, выдающих себя за ее представителей.

 

Возврат к списку

Какими должны быть пароли для защиты эккаунтов

Чем разнообразнее и многофункциональнее становятся устройства, которыми мы пользуемся, тем изощреннее попытки мошенников нажиться на проникновении в них. Но мошенники — народ ленивый, и в этом наше спасение.

Один из самых распространенных видов мошенничества — взлом компьютера, эккаунта, доступа к электронным хранилищам, серверам, рабочим местам администратора и т. д. Есть различные методы, позволяющие выудить из наивного или тревожного пользователя пароль: написать письмо от сервисной службы о взломе системы с просьбой сообщить свой пароль для восстановления данных, подсунуть фальшивое окно регистрации и т. п. Здесь правило одно: не верьте, перепроверяйте и не ведитесь. Настоящая администрация серьезного ресурса никогда не будет спрашивать пароли. Второй способ проникнуть через регистрационный барьер — подобрать пароль с помощью технологии Брутфорс методом перебора различных комбинаций. Как вы думаете, за сколько времени можно подобрать ваш пароль?

Например, пароль, содержащий 8 цифр даты рождения (только цифры), подбирается за 1–2 секунды. Имя в качестве пароля — чуть дольше. Если используются строчные и заглавные буквы — это на порядок усложняет подбор, но все-таки речь идет о минутах. Если пароль содержит строчные буквы и цифры, то на его подбор уйдет несколько дней. Пароль типа «NK6-iSPNR» будет подбираться несколько лет. А пароль, в котором больше 10 символов разного типа, может потребовать для расшифровки нескольких миллионов лет.

Вывод прост: сложный пароль — защита от многих неприятностей такого рода. Какой пароль можно считать достаточно сложным?

Основные требования к паролям:

  • Пароль должен быть максимально длинным (как минимум, 12–14 символов) и сложным, случайным. Не должно быть никакой информации, которую можно угадать: имена, дни рождения, номера телефонов, номер страховки, клички любимцев, паспортные данные, личные идентификаторы и пр.
  • Не должно быть символов, идущих подряд на клавиатуре.
  • Есть четыре группы символов, которые используются в паролях: латинские прописные буквы, латинские строчные, цифры, неалфавитные символы. Для хорошего пароля требуется, чтобы в нем были символы, как минимум, из трех групп.

Сложные пароли трудно запоминать, и возникает искушение придумать один сложный пароль, выучить его и использовать во всех эккаунтах. Чем опасна такая ситуация? Если вы регистрируетесь на маленьком сайте, который не имеет ресурсов для защиты, ваш эккаунт легко взломать, а, следовательно, получить доступ к электронной почте и другим эккаунтам. Согласитесь, неприятно лишиться сразу всех электронных ресурсов и конфиденциальных данных и личной переписки, которые там имеются. Эти данные можно использовать, например, для оформления кредита на ваше имя.

Как запомнить длинный и случайный пароль?


Можно, например, придумать кодовую фразу и запомнить от нее первые буквы. При этом не брать дежурную фразу, которую легко подобрать. Но лучше всего, если пароль бессмысленный.

Наиболее современное решение — использовать менеджер паролей. Чаще всего они либо бесплатные, либо недорогие. Его функция заключается в генерации сложных паролей и хранении их под защитой главного пароля, который называется «мастер-пароль». То есть не нужно запоминать десятки паролей, а только пароль от менеджера паролей. Менеджер паролей и один пароль ко всем эккаунтам — это не одно и то же, поскольку это всего лишь пароль от места хранения. Выбор менеджера паролей — задача серьезная, изучите максимум информации о нем, прежде чем сделать выбор. Практика показывает, что взлом менеджера паролей происходит крайне редко. И даже после взлома менеджера паролей злоумышленник не получит доступ ко всем паролям, так как здесь применяется дополнительное шифрование.

В крупных организациях имеются регламенты, регулирующие действия по парольной защите. Они, как правило, включают следующие требования:

  • Личные пароли генерируются и распределяются централизованно, либо сотрудник сам его придумывает, соблюдая требования, о которых мы писали выше.
  • При смене пароля новый пароль должен отличаться от предыдущего, как минимум, 6 символами.
  • Пароли для обычных пользователей должны быть не короче 8 символов, для SNMP Community Strings — не менее 10 символов, для сервисных идентификаторов — не менее 14 символов, для администраторов — не менее 15 символов.
  • Периодичность смены паролей: административные — раз в два месяца, пользовательские — раз в три месяца, сервисные — раз в полгода, Shared keys SNMP Community Strings — раз в год. Также пароли должны меняться в случае увольнения сотрудника или его перемещения на другую должность.
  • Не следует хранить или передавать пароли в незашифрованном виде по интернету, локальной сети, электронной почте. Не хранить в виде файла в компьютере. Не отправлять по почте.
  • Не стоит пароли записывать на бумагу, в память телефона, нельзя проговаривать вслух. Тем более нельзя хранить на стикере, прикрепленном к компьютеру или под клавиатурой.
  • Передавать пароли нельзя никому и никогда. Передача пароля может считаться нарушением режима конфиденциальности, сотрудник, допустивший его — подвергнуться штрафу или иным санкциям.
  • В любых программах и браузерах запрещается пользоваться функцией «Запомнить пароль».
  • После пользования паролем с чужого компьютера, из мест общего доступа пароль подлежит замене. С таких компьютеров запрещается входить в интернет-банкинг или в эккаунт платежных систем.

Компании устраивают проверки паролей путем учебной атаки. Также службы безопасности проводят контроль соответствия паролей требованиям (если это не проверяется автоматически при смене пароля): они просят сотрудника назвать пароль и вводят его. После такой процедуры пароль немедленно должен быть сменен.

Каким образом осуществляется защита от взлома? Настройки безопасности информационных систем должны быть таковы, что после 3–5 неверных попыток набрать пароль учетная запись должна блокироваться не менее, чем на 15 минут. В особо критичных случаях предусмотрена специальная процедура разблокирования. Пароль не должен отображаться на экране явно. Ну и, конечно, при первоначальном вводе пароля система должна запросить повторное его введение. Кроме того, принимаются меры, чтобы обратить внимание сотрудника на раскладку: пароли вводятся, как правило, латиницей.

Особо ответственно нужно подходить к паролям сервисных ученых записей. Они никогда не хранятся целиком. Их разбивают, как правило, на две части, каждая из которых составляет не менее 7 символов. Требования к сложности пароля такие же, как и для пользователей, администраторов и пр. Части пароля хранятся в сейфе в разных конвертах, защищенных от просвечивания. Ответственные лица регулярно проверяют, на месте ли конверты, и не повреждены ли они. Обновление пароля или его вскрытие фиксируются в специальном журнале. Определяются ответственные лица, которые имеют доступ к конвертам и имеют право их вскрывать.

Смена паролей в организации совершается по установленному регламенту. Это происходит периодически, согласно утвержденным срокам, или если есть подозрение, что пароль скомпрометирован. В таком случае нужно как можно быстрее поменять пароль, поставить в известность техподдержку и сообщить службе информационной безопасности. Если сотрудник увольняется или его переводят на другую должность, пароль меняют технические специалисты.

Пароли хранятся в запечатанном конверте в сейфе, к которому имеет доступ руководитель подразделения или сотрудник службы безопасности. Это единственный допустимый вариант хранения паролей в записанном виде. Делается это для того, чтобы в экстренных случаях можно было получить доступ к компьютеру сотрудника. Обычно устанавливается временной интервал, в течение которого нужно передать новые пароли на хранение. При этом старые пароли уничтожаются. Если сотрудник отсутствует на рабочем месте более 60 дней, его учетная запись блокируется. О наступлении необходимости такой блокировки службе безопасности сообщает кадровая служба. Учетные записи уволенных сотрудников удаляются.

Как система StaffCop Enterprise может помочь в непростом деле защиты паролей? Во-первых,гибкая настройка политик безопасности позволяет оградить внутреннюю сеть от проникновения вредоносных программ. Например, программа может просигнализировать в случае запуска программы, помещенной в черный список. А в случае возникновения инцидента StaffCop предоставляет все возможности для его расследования.

Для хищения данных, проникновения во внутренние сети и других неблаговидных действий злоумышленники склонны ходить проверенными путями, рассчитывая на наивность и доверчивость пользователей. Следуя несложным правилам безопасности и проявляя бдительность, вы защитите себя от большинства рисков.

Каким должен быть безопасный пароль?

Пароль – наше все. Безопасный пароль – это первая гарантия того, что ваша личная информация находится под надежным «замком». По нашим данным, около 80% пользователей недооценивают роль пароля в защите от киберугроз и легкомысленно относятся к его созданию и хранению. Если ваш пароль имеет хотя бы один из приведенных ниже признаков, немедленно замените его, следуя рекомендациям специалистов антивирусной лаборатории Zillya!

Признаки опасного пароля

1. Один из ваших паролей – 123456, password, Iloveyou, 111111, qwerty или admin и т. п. Поздравляем, вы не одни. Вот уже несколько лет эти варианты не покидают десятку самых популярных паролей, найденных в сети из-за утечек.

2. Ваш пароль – имя, фамилия, номер телефона, имя супруга, сестры, название родного города. Срочно поменяйте его, пока не поздно. Хакеры не дремлют и с удовольствием воспользуются вашей предсказуемостью.

3. Пароль состоит только из букв или цифр и содержит менее пяти символов. Для автоматической системы взломов ваш аккаунт – лакомый кусочек.

4. Придумывая пароль, вы выбираете слова из словаря, вспоминаете имена популярных исполнителей или групп.

5. Вы любите использовать одинаковые или смежные символы – например, 222222 или xcvbnm – и популярные аббревиатуры? Все это путь к тому, что в один прекрасный день пользователем вашего аккаунта может стать кто-то другой.

Конечно, некоторые сайты просто не дадут выбрать вам ненадежный пароль. Однако далеко не все ресурсы так заботятся о защите личных данных пользователя. Кроме того, если у вас одинаковые пароли для разных аккаунтов – например, для социальных сетей, электронной почты или интернет-банкинга, риск взлома возрастает в несколько раз.

Правила надежного пароля

Существует несколько простых правил, соблюдая которые вы уменьшите шансы кибермошенников на успех. Например, надежным пароль будет, если:

1. Он состоит более чем из восьми символов.

2. В пароле перемешаны буквы и цифры, используется нижний и верхний регистры и другие символы (например, Ju25lix/93aHl, SPR45kg78#1 и т.д.).

3. Пароль, на первый взгляд, состоит из бессмысленных слов, но вы знаете логику его образования (чтобы вы его запомнили). Например, ваш любимый месяц года – май (may), в мае цветет сирень (lilac), в мае празднуется День победы (victory), а война закончилась в 1945 году. Путем небольшого микса цифр и букв получается – 19/MalivI_45.

4. Вы используете в его создании одновременно кириллицу и латиницу.

5. Слова в пароле написаны с ошибками, некоторые буквы перепутаны или заменены.

Создав пароль, сразу подумайте, где и как лучше его хранить. В этом случае можно воспользоваться несколькими вариантами.

1. Память. Разумеется, самый надежный способ – запомнить пароль, но удержать в памяти множество паролей от разных аккаунтов бывает довольно сложно.

2. Менеджер паролей. Будьте осторожны: в данном случае вам все-таки придется запомнить один пароль, забыв который вы потеряете доступ ко всем остальным.

3. Отдельный текстовый файл (не используйте для названия файлов слова – pass, password, пароль). Поместите данный файл в архив и закройте его паролем.

Выбрать, как лучше хранить пароли, – личное дело каждого пользователя. Более подробно о менеджерах паролей, читайте в наших следующих статьях. Также помните, что антивирусные программы значительно повышают уровень защиты личного компьютера от троянцев, ворующих пароли у пользователей.

 

 

Какой должен пароль для вк. Типичные пароли вконтакте или проверь свою сообразительность

Самыми важными данными для входа на сайт “В Контакте” являются ваш логин и пароль. В качестве логина на сайте “В Контакте” выступает адрес вашего электронного почтового ящика. В качестве пароля – то, что вы сами придумали. Пароль и логин никогда нельзя говорить посторонним лицам. Это предотвратит взлом вконтакта.Администрация сайта “В Контакте” может напомнить вам ваш пароль, но никогда, запомните, никогда не станет требовать, что бы вы его назвали. Ни в письме, ни в СМС, ни по телефону, настоящие разработчики и администрация сайта “В Контакте” не станут интересоваться тем, какие у вас логин и пароль.

Для безопасного существования в социальной сети “В Контакте” при составлении пароля нужно нескольких несложных правил. Главное правило – чем сложнее пароль, тем сложнее его взломать.

Существуют программы, которые подбирают пароль методом перебора, и если ваш пароль простой, состоит из одного короткого слова или комбинации цифр, на его взлом потребуется не так уж много времени.

Специалисты категорически не советуют использовать в качестве пароля дату вашего рождения, номер телефона, собственное имя, имя вашего домашенго животного, так же ненадежны пароли в виде слов “пароль” или “password”. Возможно, лично вам это кажется ужасно оригинальным, но таких оригинальных как вы – пруд пруди, о чем очень хорошо осведомлены мошенник всех мастей.

Идеальный пароль это такой пароль, который использует в себе сочетание различных цифр, букв и других символов. Использование пробела, изменение регистра, то есть когда пароль состоит из больших и маленьких букв, все это делает пароль практически невозможным для угадывания.

Пароль принято разделять на несколько критериев сложности.

Пароль первого уровня сложности включает в себя только маленькие буквы латинского алфавита.

Пароль второго уровня сложности, включает в себя и маленькие и большие буквы латинского алфавита.

Пароль третьего уровня сложности, это когда к буквам в разном регистре – то есть используются и большие буквы и маленькие, добавляются цифры.

Пароль четвертого уровня сложности. Это когда к разновеликим буквам и цифрам добавляются специальные символы, к примеру; %) * ? и другие разрешенные для использования в пароле.

Пароль пятого уровня сложности – такой пароль практически невозможно взломать никакими существующими программами. Это когда ко всему вышесказанному добавляют непечатаемые ASCII-символы и буквы из алфавитов других языков.

По настоящему надежный пароль должен включать не менее восьми букв, цифр и других символом в общей сложности.

Есть очень простой способ составления пароля, называемый “вслепую”. Для этого нужно войти в любой текстовый редактор – программу блокнот или Word и закрыв глаза потыкать в клавиши. Если вы при этом не забудете еще пару раз нажать на клавишу “Shift”, что изменит некоторые символы с маленьких на заглавные, это будет просто гениально. Единственный недостаток такого пароля в том, что его не просто невозможно взломать его и запомнить тоже практически невозможно. Поэтому или потренируйте память или запишите его в надежное место.

Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.

Детские считалки

За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.

Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.

Пример:

Черепаха хвост поджала

И за зайцем побежала.

Оказалась впереди,

Кто не верит — выходи!

Заменяем буквы «ч», «з» и «о» на схожие цифры.H,g,bk,Dg-rr…

Жаргон и терминология

Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.

Например, можно использовать выписку из больницы или заковыристое медицинское определение.

Пример:

Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.

Памятные даты

Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.

Пример:

22.10.1983 и 16.06.2011

Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “
l”
, которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».

Визуальный ключ

Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.

Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!

Заключение

Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.

А как вы выбираете себе пароль?

Если мошенники успешно подобрали пароль они не смогут его изменить, если только он не привязан к вашему мольному телефону. Но воспользоваться вашим честным именем они точно смогут!

Как же создать сложный пароль для своей страницы в контакте? Чтобы никакие мошенники или программы не смогли подобрать пароль?

Сначала рассмотрим самые старые случаи, которые уже не являются секретом, но являются самыми распространенными среди пользователей.

Каким не должен быть ваш пароль в контакте:

1) Никогда не указывайте в качестве пароля дату своего рождения, имя, ник или кличку питомца. Никогда не указывайте в пароле те данные, которые могут легко стать известны вашим знакомым.
2) Никогда не составляйте пароль только из цифр, особенно это касается любителей паролей «12345».
3) Никогда не используйте qwerty и подобные пароли.
4) Никогда не используйте пароли длиной меньше 9 символов.
Каким должен быть сложный пароль

У пароля есть свои критерии сложности, которые основаны на том, кто и при каких обстоятельствах может его подобрать:

1. Буквенный пароль, все буквы в нижнем регистре (а…я/a…z).&*()). Например: Ка1к1%:12).
5. Пароль, состоящий из букв, цифр, специальных символов и ASCII-символов, а также букв других алфавитов. Например: Как%:takzћ÷ ђ≤≥ХА.

А сейчас проверьте свой пароль. Если он относится последнему критерию сложности, то он относится к категории сложных. Если ваш пароль относится к четвертому критерию сложности, то он очень сложный и его сложно подобрать. А вот пароль пятого критерия сложности относится к абсолютно не взламываемым паролям!

Если же у вас пароль второго, а то и первого критерия — немедленно зайдите на свою страницу и измените его!

Как придумать пароль для страницы в контакте

Если Вы не хотите
, чтобы ваш пароль смогли узнать ваши знакомые и друзья
, придется придумать пароль, не придумывая его самостоятельно!

Итак, три способа как придумать пароль
для своей странички в контакте:

1. Вспомните русское слово и наберите его на английской раскладке, заменяя некоторые буквы цифрами (о на 0, ч на 4 и т. д.).
2. Откройте файл, закройте глаза и нажимайте на клавиатуру в произвольном порядке, время от времени придерживая Shift. Откройте глаза и запоминайте то, что у вас там получилось. Такой пароль уж точно никто не подберет!
3. Вспомните фразу, которая вам очень нравится, цитату или статус, например: Ограничения существуют только в нашем сознании, и соедините первые буквы слов, меняя регистры: ОСТвнС, а теперь добавьте туда несколько цифр, чтобы пароль стал длиннее 9ти символов.

Согласитесь, что в настоящее время трудно себе представить компьютерную жизнь без постоянного ввода пароля. Пароль нам необходим везде — начиная от включения компьютера, регистраций на различных сайтах и форумах, доступу к своим почтовым ящикам и заканчивая созданием аккаунтов (страниц с личными данными и настройками) в платежных системах и отправкой/получением платежей в электронном виде.

И если при одноразовой регистрации на каком-либо случайном сайте (например, только лишь для скачивания игры) можно не задумываясь указать любой пароль (даже «123456»), то при создании постоянного аккаунта на важном сайте (тем более, если это связано с денежными операциями) пароль должен быть очень надёжным.

В противном случае пароль может быть взломан злоумышленником, а полученные личные данные могут быть использованы для общения в сети от нашего имени (в лучшем случае) либо для получения кредитов или открытия счетов. Поэтому лучше позаботиться о защите заранее, и уже сегодня изменить все свои «слабые» пароли на более надёжные.

В этой статье давайте разберёмся, что такое надёжный пароль, а также поговорим об основных правилах при создании и хранении паролей.

А как вообще могут взломать наш пароль? И почему пароль не может быть любым? Ведь, казалось бы, как можно угадать пароль, который придуман лично мной?

Всё довольно просто! В большинстве случаев никто ничего не угадывает! Самый популярный способ взлома — это обычный перебор всех возможных вариантов — так называемый способ «грубой силы» или брутфорс (англ. brute force)
. Стандартные пароли («123456», «111111», «789456», «qwerty», «фывапр», «йцукен» и т.п.) проверяются в первую очередь, а потом идет элементарная подстановка всех символов.

Естественно перебор делается не вручную, а с использованием специальных программ, которые способны в короткие сроки перебирать огромное количество различных комбинаций.

Для примера:

Пароль «09071985» (дата рождения) будет подобран за 1-2 секунды;

Пароль «андрей» будет подобран за 4 секунды

Пароль «Андрей» будет подобран за 3-4 минуты;

Пароль «1n2f4g8y0» будет подобран за 4 дня;

Пароль «EC3+gHFBI» будет подбираться 12 лет;

А пароль «kKC%5426hMIN» будет подбираться несколько миллионов лет.

Какие выводы можно сделать на данном этапе?

Вывод 1.
Пароль не должен быть коротким.

Иметь пароль менее 8 символов вообще нежелательно, а ещё лучше, чтобы пароль содержал 10-12 символов или больше.

Вывод 2.
Пароль не должен содержать только цифры или только буквы (особенно повторяющиеся). Лучше всего, когда буквы и цифры чередуются, а ещё лучше, если в пароль добавляются специальные символы или знаки препинания.

Вывод 3.
Важно использовать в одном пароле символы в верхнем и в нижнем регистре (и большие и маленькие). Делается это с помощью клавиши Shift
.

Ещё один способ взлома пароля — это анализ данных о человеке. Зная сведения о человеке, легче подобрать его пароль.

Вся информация о человеке собирается (то ли вручную, то ли с помощью специальных программ), а после проверяется в различных комбинациях.

Например, длинный пароль «андрейкурганов» будет перебираться брутфорсом примерно 150 тысяч лет, но если злоумышленник знает, с чьим паролем имеет дело, то такой пароль будет проверен в числе первых. И какой тогда толк от такого пароля?

Кроме того, таким способом злоумышленники могут подбирать не сам пароль, а «секретный вопрос», который часто используется для . Зачастую злоумышленнику проще нажать на кнопку «Забыли пароль?», а потом уже подобрать секретный вопрос, исходя из имеющихся данных о человеке, и получить заветный пароль.

А где проще всего узнать данные о человеке? Конечно в «социалках».

Очень просто зайти на сайт
или
и узнать о человеке его имя, фамилию, год рождения, имена детей, жены/мужа или домашних животных. Узнать можно быстро и практически всё, вплоть до любимой музыкальной группы, цвета или же любимых фраз и высказываний.

А если Саша Петров для входа в аккаунт «Одноклассники»
используется пароль «SashaPetrov», то это как минимум верх беспечности. И потом мы удивляемся, что друзья получают от нашего имени сообщения с просьбами пополнить счет неизвестного телефона или одолжить деньги (например, переводом на указанную карточку).

Вывод 4.
Не используйте пароль, который содержит любые данные о вас или вашей семье -всевозможные памятные даты (рождения, свадьбы и пр.), имена и фамилии родственников, номера квартир, документов или телефонов. Недопустимо также использование любых комбинаций, составленных из личных данных.

Вывод 5.
Пароль должен быть бессмысленным, поэтому лучше отказаться от пароля, который представляет собой любое существующее словарное слово (на любом языке).

Вывод 6.
Не использовать «секретные вопросы», ответы на которые можно легко узнать или подобрать.

Теперь немного о хранении паролей и их количестве.

Допустим, мы создали надёжный пароль и даже запомнили его. Запомнить второй пароль будет уже сложнее, третий ещё сложнее…

Именно по этой причине многие пользователи при регистрации на различных сайтах используют один и тот же пароль, либо создают пароли по типу «пароль1», «пароль2», «пароль3» или «парольMail», «парольSkype» и т.д. А ведь это неразумно, т.к. при взломе такого пароля злоумышленник получит доступ сразу ко всем нашим аккаунтам.

Конечно же, запомнить несколько паролей состоящих из случайного набора символов невозможно, поэтому надо каким-то образом записывать и хранить пароли, но…

Согласитесь, глупо создавать надёжный пароль, а потом записать его на стикер и приклеить к краю монитора. А ведь многие делают именно так, и что самое интересное делают это не дома, а в офисах. Я лично видел такое в налоговой инспекции!!! А ведь в таком компьютере может быть вся база данных с информацией о налогоплательщиках. Вот вам и ответ на вопрос, откуда у мошенников паспортные данные для получения кредитов.

Примерно тот же смысл получится, если положить у всех на виду блокнот, на обложке которого жирными буквами написано «МОИ ПАРОЛИ» или же на Рабочем столе
Windows разместить текстовый файл с таким же названием.

Вывод 7.
Необходимо использовать уникальный пароль для каждого отдельного Интернет сервиса, форума, сайта.

Вывод 8.
Не держать пароли у всех на виду.

Вывод 9.
Не xранить пароли в Интернете или на компьютере в виде текстового файла.

Если злоумышленник получит доступ к нашему компьютеру (это не так сложно, как может показаться), то найти файл с паролями для него будет ещё проще (при чем в любом месте на жестком диске).

Относиться к паролям и «секретным вопросам» надо так же серьезно, как к информации, которую защищают эти пароли, поэтому НИКОМУ не сообщайте свой пароль. Держите пароль в секрете от своих близких (особенно от детей) и друзей. Возможным исключением может быть пароль от общего банковского счета (семейного), если доступ к этому счету должны иметь и другие члены семьи.

Храните пароли только в надежном месте! Это важно не только с точки зрения хищения пароля посторонними лицами, но и с точки зрения случайной утраты пароля (по нашей неосторожности или неопытности).

Вывод 10.
Не храните пароли с помощью встроенных в браузер «хранителей паролей».

Во-первых, никогда нельзя быть уверенным в надежности такого «хранителя» и в том, что сам браузер не содержит «дыр» в защите. Злоумышленники в первую очередь ищут «дыры» в браузерах, т.к. браузерами пользуются все.

Во-вторых, если случится сбой в работе браузера или всей системы, то очень велика вероятность, что мы потеряем доступ ко всем паролям, которые хранит браузер, а это хоть и не взлом, но тоже неприятно.

Вывод 11.
Делайте копии паролей.

Если для хранения паролей вы используете специальные программные средства, то не забывайте периодически делать резервные копии баз данных с паролями. Если же вы храните пароли на листке бумаги, то сделайте вторую копию такого листа (или блокнота) и храните оригинал и дубликат в разных (укромных) местах.

Вывод 12.
Не вводите пароли в посторонних программах, на посторонних сайтах, а также не отсылайте пароли по почте (даже по запросу от службы поддержки или администрации сайта). Администрация НАСТОЯЩЕГО серьезного сайта никогда не потребует пароль, поэтому если вы получили подобный запрос, то это скорее всего работа .

Вывод 13.
Постарайтесь как можно реже вводить пароли с использованием чужих компьютеров, а особенно в общественных местах (интернет-кафе, терминалах и т.п.). Крайне не желательно на чужом компьютере вводить пароли для входа в аккаунт платежных систем или использовать интернет-банкинг, т.к. не исключено, что на этом компьютере используется устройство или программа для запоминания последовательности нажатий клавиш (клавиатурные шпионы).

Вывод 14.
Периодически меняйте пароли (особенно если пользовались паролем за чужим компьютером). Чем надежнее пароль, тем дольше можно его использовать. Надёжный пароль из 12-14 символов, составленный с учетом описанных выше рекомендаций можно не менять несколько лет.

Придумывать каждый раз новый надёжный пароль иногда лень, поэтому для таких случаев можно воспользоваться специальными программами — . Такая программа случайным образом выдает комбинацию символов, и мы моментально получаем надёжный пароль.

Если же нужен генератор здесь и сейчас, то он перед вами. Устанавливайте длину пароля (количество символов) и просто нажимайте кнопку Генерировать
:

ГЕНЕРАТОР ПАРОЛЕЙ

Ещё хочу дать вам пару ссылок на сайты, которые позволяют проверить надёжность используемого пароля:

На данном сайте надо вставить пароль в пустое поле, после чего сразу будет выдано сообщение, с указанием времени, в течение которого злоумышленник взломает ваш пароль, используя брутфорс.

Здесь просто наглядно показано насколько «силён» введенный пароль.

Ну и последний совет…

Если вы заметили непонятные изменения на каком-либо из своих аккаунтов или заподозрили, что кто-то получил доступ к вашей информации, то как можно скорее измените пароль и при необходимости сообщите об этом администрации или в службу поддержки сайта либо организации, представляющей данный аккаунт.

На днях весь инет облетела новость, что кто-то украл пароли и илогины юзеров Вконтакте, а потом заботливо выложил их вордовским файлом на всеобщее обозрение. Интересно, как webplanet.ru проанализировала эту информацию. Читаем и меняем свои пароли:)

Из статьи:
… Главным признаком угасания умственных способностей можно считать количество ненадёжных паролей. 1344 человека (или 3,36 процента от 40 тысяч уникальных пользователей) защищают свои персональные данные не только простыми, но и распространёнными паролями (к распространённым мы отнесли те, что встречаются более 10 раз).

Вот двадцатка наиболее популярных из них:
Пароль Кол-во Процент
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
любовь 23 0,06%
555555 22 0,06%
zxcvbnm 22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%

Примечание 1: Если вдруг кто не догадался, «gfhjkm» — это слово «пароль», набранное в латинской раскладке клавиатуры. Многие считают такой приём очень хитрым.

Примечание 2: Бдительная администрация ресурса с некоторых пор запретила изменять пароли на чисто цифровые, однако создавать новые аккаунты с такими паролями по-прежнему допускается.

Несколько слов о главной болезни интернетозависимых — копипейстинге. Напомним, что в рассматриваемой нами социальной сети в качестве логинов используются электронные адреса. Так вот, у 343 пользователей (0,86%) пароль идентичен логину на почтовом сервисе (т.е. части почтового адреса до «собаки»), а ещё у 67 человек (0,17%) пароль полностью соответствует логину (т.е. всему адресу, включая «собаку» и то, что за ней следует).

Кто был тот умный мужик, который сказал, что святая простота хуже воровства?

Где у него кнопка?

Об одном из популярных паролей, не вошедших в ТОП-20, хотелось бы сказать особо.

На странице настроек, в разделе смены пользовательского пароля, администрация разместила следующую нехитрую инструкцию:

Убедитесь, что не включена кнопка CAPS-Lock
Пароль должен быть не менее 6 символов в длину
Ещё лучше — использовать и буквы, и цифры
«kNOpKA» и «knopka» — разные пароли

Как и следовало ожидать, 16 человек из 40 тысяч (0,04%) выбрали в качестве пароля слово, приведённое в последней строчке. Из них 12 использовали вариант «knopka», 2 — «кнопка» и 1 — «KNOPKA». Ещё одна продвинутая девушка завела себе пароль «ryjgrf», то есть «кнопка» в латинской раскладке.

Казалось бы, 0,04% — ничтожная цифра. Однако в масштабах всего сервиса это уже не 16, а 15600 аккаунтов. И этот ключ заботливо вложила в руки злоумышленникам сама администрация!

Позвони мне, позвони!

Семь с лишним тысяч паролей в рассматриваемой базе — это полностью цифровые последовательности (считающиеся несекьюрными), из которых никак не меньше тысячи (то есть более 2,5%) в той или иной степени напоминают номера телефонов. Стоит отметить, что мы обращали внимание только на семизначные и десятизначные номера, так что эта цифра может быть сильно занижена. Добавьте к ним 237 11-значных паролей, начинающихся на «80» (здоровенькі були, шановнi українські друзі!) и еще десяток телефонопаролей, начинающихся с «+». Если учесть, что вконтактёры с большой охотой публикуют на личных страницах номера телефонов, да и телефонные базы купить не так уж и сложно, считать такие пароли надёжными никак нельзя.

Неплохо? А ведь это мы пока ещё не сказали ни слова о любви.

Любовь откроет все засовы

«Любовь» в том или ином виде присутствует в 332 паролях (0,83%). Сюда вошли также слова «люблю», «любимый», «любимая» и их сочетания с именем собственным. Если цифра в 0,83% вас не впечатляет, приплюсуйте сюда не поддающееся учёту количество паролей с именами (в частности, никнеймами, фамилиями и инициалами) любимой девушки, любимого юноши, а также любимого себя.

Среди паролей с именами встречаются такие криптостойкие как «люблюсережу», «ФамилияИмя» и даже «пусенька» (при электронном адресе, начинающемся с «pusya»). Напомним, что имя любимой или любимого, не говоря уже об имени самого человека, можно без труда взять из анкетных данных непосредственно на сайте.

К сожаленью, день рожденья…

Ещё один тип массово используемых небезопасных паролей — это даты. Действительно, намного труднее забыть пароль, если он совпадает с чьей-нибудь датой рождения. В исследуемой базе мы насчитали по крайней мере 1200 паролей (3 процента от общего числа) в форматах типа ЧЧММГГГГ и ГГГГММЧЧ.

Информация же о дате рождения пользователя или его ближайшего окружения зачастую открыта для ознакомления. Более того, сервис за несколько дней предупреждает друзей пользователя о (грядущем взломе) приближении праздника. Если дата рождения будет всё-таки скрыта, её можно попытаться найти в тех же телефонных базах.

Справедливости ради заметим, что с датой или годом рождения вполне можно создавать и довольно сильные пароли. Достаточно добавить несколько букв до, после или между цифрами. По нашим оценкам, порядка 0,5 процента пользователей так и поступает, хотя некоторые из них портят всё дело, дописывая вместо случайных букв своё имя.

Подсчитали — прослезились

Итого имеем:
Распространённые пароли 1344 3,36%
Предполагаемые номера телефонов ~1300 ~3,25%
«Любовь» (за вычетом вошедшего в п.1) 309 0,77%
Совпадение с электронным адресом
(до «собаки» или полностью) 410 1,02%
Даты рождения (только XX век) ~1200 ~3%

Таким образом, в общей сложности мы имеем до 11,4 процента паролей, взломать которые сможет любой желающий, при условии что он знает электронный адрес пользователя, имеет доступ к его анкетным данным и готов потратить пять минут своего драгоценного времени.

Добавьте к этому пароли, совпадающие с именами собственными (подсчитывать которые нам было лень, но речь идёт процентах о десяти, не меньше) и цифровые пароли, оперативно взламываемые элементарным брутфорсом (их доля, за вычетом номеров телефонов и дат, составляет где-то 11 процентов) — и вы получите удручающую картину.

Ситуация усугубляется тем, что правила сервиса требуют от пользователя выкладывать о себе всю подноготную. Наличие такой массы личных сведений в открытом доступе — просто праздник для потенциального взломщика.

Дисклеймер

Безусловно, в процессе подсчёта нами был сделан целый ряд допущений. Да и исследуемую базу никак нельзя назвать абсолютно достоверной. Например, часть пользователей явно не могла вспомнить своих паролей и просто пыталась их подобрать. А немногочисленные сообразительные юзеры, надо отдать им должное, и вовсе воспользовались формой логина-пароля, чтобы послать фишеров в пешее эротическое путешествие.

Саму выборку, несмотря на её весьма приличный объём, тоже нельзя считать полностью репрезентативной, поскольку речь идёт лишь о пользователях, которые, во-первых, умудрились подцепить заразу, а во-вторых, догадались отдать свои пароли в чужие руки — то есть о людях, заведомо наивных в вопросах безопасности.

Тем не менее, просмотрев другие аналогичные исследования, проведённые в самых разных частях света (если угодно — Google вам в помощь), рискнём предположить, что в своих выводах мы скорее преуменьшили масштабы трагедии, нежели преувеличили.

Пароль не менее 8 знаков. Каким должен быть пароль для Apple ID

Допустим, что пользователю необходимо создать учетную запись Apple ID. Процесс этот несложный, однако иногда возникает недопонимание. Например, для пароля нужно ввести строчную или прописную букву, как того требует система. Что это означает?

На самом деле все просто. Строчными буквами называют те буквы, которые написаны в нижнем регистре. Иными словами, это маленькие буквы: a, b, c, d, e и т.д.

Прописными называют те буквы, которые написаны в верхнем регистре, то есть заглавные буквы: A, B, C, D, E и т.д.

Если со строчными буквами все понятно, то как быть с прописными? Покажем пример на клавиатуре iPhone. Если вам нужна одна прописная буква, нажмите на клавишу с изображением стрелки один раз и выберите нужную букву, она будет написана в верхнем регистре, дальнейшие буквы — в нижнем. и т.д.

  • Не используйте в пароле даты, которые имеют к вам отношение. Например, не стоит использовать год своего рождения.
  • Никому ни при каких обстоятельствах не говорите свой пароль.
  • Периодически меняйте пароль — хотя бы раз в несколько месяцев.

На вопрос Пароль должен содержать от 8 до 16 символов, включая как минимум одну строчную букву, одну заглавную букву и одну цифру. заданный автором Dagestan sila
лучший ответ это Не обязательно. У меня набор из 8 цифр и буква. Удачи!

Ответ от Аня Корытник
[новичек]
dfghjkLLLL999

Ответ от Евровидение
[гуру]
ссылка

Нужны цифры внизу включите их, а заодно и спецсимволы если надо
==
У меня вышло
5JTxuob108AUl15A

Ответ от Осоветь
[активный]
Уже зарегал?

Ответ от россказни
[новичек]
lhe0rxqu3

Ответ от Sergo beben
[новичек]
Ваш пароль должен состоять из 6-12 символов и содержать сочетание букв и хотя бы один номер (* @ #? $% И т. Д. Не допускается).
Ребят привет подскажити какой пароль придумать не могу

Ответ от АНАСТАСИЯ ЩИНДРИГИНА
[активный]
Пароль: SXGgfsndfhj654
Пароль: HGDFHuufhgsdf
И так можно да бесконечности…
Или свою дату рождения или год рождения 🙂

Ответ от Кирилл Пердунов
[новичек]
типо да или типо нет

Ответ от Lbvf t,frjd
[новичек]
сам придумай а то вдруг тут кто сам скажет ты его сделаешь и тебя хлопнут

Ответ от Паша Пидр
[новичек]
Нада вадить чо та ни харошае опта

Ответ от Кирилл Стариков
[новичек]
Большие буквы, цифры, и символы должны быть, в общем полный фарш из пароля, и только тогда поле загорится зелёным

Ответ от Sergio00o
[гуру]
Не обязательно!

Ответ от ЀА
[гуру]

Ответ от CAHR
[гуру]
Да

Ответ от ZLOBNYI XOXOL
[новичек]
Пароль — это единственная и самая важная защита вашей регистрации Отнеситесь к этому серьезно! Если вы считаете, что кто-то имеет доступ к вашим данным, смените пароль. Не используйте простых паролей, вида «12345», «qwerty», «password» и т. п. Не пишите в качестве пароля свои имя, фамилию, день рождения или номер паспорта, просто имена или существительные! Подобные пароли очень легко подобрать. Пароль должен: содержать не менее 6 символов; содержать заглавные и прописные латинские буквы; содержать цифры или элементы пунктуации; не совпадать с логином; быть легко запоминаемым, чтобы вы сами его не забыли.

Ответ от Игорь Черёмухин
[активный]
князь кто я

Ответ от Диментий С.
[новичек]
Пароль должен содержать несколько символов, включая минимум: одну строчку букв, одну строчку цифр и одну строчку символов. Вот… Для надёжности можно добавить строчку пробелов.

Ответ от Кавайная Девушка
[новичек]
Здравствуйте! НЕ могу зарегистрироваться. Помогите пожалуйста?! Мне пишут: Внимание! Ваша регистрация НЕ принята! Псевдоним и пароль должны состоять не менее, чем из 6 символов и только из букв и цифр!

Ответ от _рыжий_
[гуру]
Пример такого пароля
Moy8paroL
Заглавные и строчные буквы есть, 1 цифра тоже есть.

Ответ от Виктория Гизатулина
[гуру]
Специалисты по компьютерной безопасности едины во мнении, что стойкий к подбору пароль должен состоять не менее чем из восьми символов разного регистра (строчные и прописные буквы) , включая цифры и/или специальные символы. Только такой пароль может отчасти считаться надежным.
Почему отчасти? По статистике в подавляющем большинстве случаев при совершении сетевой атаки компьютер жертвы бывает атакован в среднем более 2000 раз в день — этого достаточно, чтобы через какое-то время — в зависимости от имеющихся у злоумышленников мощностей — подобрать даже сложный пароль из 8 символов. Поэтому пароль желательно менять не реже 1 раза в месяц.
Добавить больше нечего — добавляем буквы
Наконец, Крайне важно использовать разные пароли для разных сайтов и сервисов. Значительно облегчить процесс использования большого количества разных комбинаций поможет создание собственной системы запоминания. Так, в качестве примера удобной мнемонической техники Станислав Шевченко, руководитель отдела образования «Лаборатории Касперского» , рекомендует добавлять к секретному слову буквенные (числовые) символы, которые помогут ассоциативно связать пароль с конкретным сайтом. Например, если речь идет о сайте «Одноклассники. ру» , пароль может начинаться или заканчиваться на букву «о» , в том случае, если нас интересует социальная сеть «ВКонтакте» , мы можем добавить в наше кодовое слово букву «в» .

как понять: пароли должны содержать не менее 8-ми символов, в том числе цифры

  1. диржи 15dfgf61989
  2. КАК ПОНЯТЬ ВАШ ЛОГИН СОДЕРЖИТ ЗАПРЕЩЕННЫЕ СИМВОЛЫ (a-zA-zO-9_)*
  3. А что тут непонятного? 8 символов в них должна присутствовать хоть одна цифра…
  4. пароли обычно состоят из латинских букв и цифр например R111d222g333
  5. Пароль не должен содержать не более 5 номеров
    Пароль должен содержать не менее 1 не буквенно-цифровые символы
  6. писец.. . это выглядит так: dfcz1234
  7. вот так выглядит: poiu1234
  8. парольдолжен содержать не енее 8 и не более 12 символов пароль должен содержать только латинские буквы пропесные и строчные и цифры
  9. Пароль должен содержать и цифры и буквы, но всего не более 8 символов
  10. Надо просто сделать что бы 1 буква была с caps lock
  11. У вас админ написал правило на ввод палолей т. е схема примерно такая к примеру qwer-123, либо asdf*321 либо 123qweASD
  12. пароль должен содержать и буквы и цифры. так лучше шифруется
  13. Moy8paroL Вот
  1. Загрузка… как добавить видео файл с рабочего стола в контакт на стену? это же самое лгкое. . загрузить видео с компьютера в vk.com (к себе…
  2. Загрузка… Как качать с Rusfolder бывший ifolder Можно вот так: Настроить браузер в виндовс, чтобы он прикинулся например хромом с MacOS. (для firefox это…
  3. Загрузка… какои самыи лучший антитроян неподскажите? Антитроян adaware у меня работает http://files.mail.ru/O4WA4H — Spyware Terminator почти год и против троянов и против вирусов, пока не…
  4. Загрузка… Для того чтобы сделать ссылку для сайта,можно использовать несколько способов. И во многом способ, которым это выполняется, зависит от ресурса, на котором вы планируете…
  5. Загрузка… Я потерял пароль от Steam и забыл ответ на секретный вопрос знаю только ник. Что делать? зайди в стим там забыл пароль и т….
  6. Загрузка… не удаляется антивирус Касперского! что делать? В абсолютном большинстве случаев для корректного удаления Касперского достаточно стандартного способа — через Панель управления. В случае возникновения…

Всем привет! Сегодня хотелось бы вместе с вами обсудить одну достаточно банальную, но в тоже время, очень важную и нужную штуку. Что это за штуковина такая? Речь пойдет про пароль от Вашей учетной записи Apple ID. Зачем вообще об этом разговаривать? Потому что это, пожалуй, самая важная вещь в iPhone или iPad — важнее неё только само устройство. Да и то не факт.

Давайте вместе посмотрим, как должен выглядеть качественный и надежный пароль, на что нужно обращать пристальное внимание, что учитывать до и после его создания, зачем нам придумывать и включать свою фантазию… Стоп. Слишком много вопросов, но пока ни одного ответа. Непорядок. Сейчас исправлюсь. Поехали же!:)

Яблочная компания достаточно щепетильно относится к проблемам безопасности личных данных пользователей производимых ею устройств, поэтому при , требования к паролю Apple ID достаточно жесткие, вот они:

  • Он должен содержать минимум одну заглавную букву.
  • И по крайней мере хотя бы одну цифру.
  • Подряд одинаковые символы вводить нельзя.
  • Не совпадать с именем учетной записи.
  • Минимум 8 символов.
  • Должен не совпадать со старым, если таковой имелся.

Так что если Apple ID не принимает ваш пароль, обратите внимание на этот список, скорее всего, не все пункты соблюдены. А значит, необходимо придумать другой, более подходящий.

Приведем пример неправильного пароля
:
1234Qwerty
Несмотря на то, что он полностью соответствует и подходит под правила, понятно, что надежности в нем не очень много.

Примерный правильный пароль выглядит так:

Ds234QCr5
Согласитесь, намного лучше, сложнее и надежнее, чем в предыдущем варианте.

Что делать после создания? Беречь, как зеницу ока. Никому и никогда не давать. Ведь зная его можно (фото, видео, контакты и сообщения), абсолютно без Вашего ведома.

И, конечно же, не забывать (помнить, выделить в своей голове отдельное место, записать на бумажку, в конце концов), иначе предстоит долгая и содержательная беседа с тех. поддержкой компании Apple. И не факт, что итог этой беседы Вас устроит.

Кстати, не менее важно беречь почтовый ящик, указанный при регистрации. Ведь если получить доступ к нему, то вряд ли Вам поможет все, что написано в этой статье.

Подведем небольшой итог. Итак, сохраняем и никому не отдаем:

  1. Электронную почту, используемую при создании учетной записи.
  2. Пароль от Apple ID.

При соблюдении этих условий, информация на iPhone и iPad будет надежно сохранена, а ваши личные данные никогда не попадут в «третьи руки».

P.S. Хочешь придумать самый лучший пароль? Жми на кнопки социальных сетей внизу под статьей, получи +10 % к находчивости! Остались вопросы? Обязательно пиши в комментарии — я постараюсь помочь!

Читайте также…

Пароль должен содержать буквы разных регистров — как его придумать и создать?

При регистрации на сайтах от пользователей зачастую требуют придумать такой пароль, который бы содержал в себе буквы разных регистров (т.е. не только строчных, но и прописных). Для чего это нужно? Каким должен быть пароль, отвечающий современным требованиям безопасности работы в сети, и как его создать? Ответим на эти вопросы.

Зачем в пароле буквы разных регистров?

Компьютерные программы или даже целые операционные системы относятся к буквам по-разному. Например, в Windows в одной и той же папке нельзя хранить файлы (или другие папки) с одинаковыми именами, независимо от того, как они написаны — большими (в верхнем регистре), маленькими (в нижнем регистре) или и большими, и маленькими буквами любого алфавита. К примеру, рядом с файлом «Документ.doc» нельзя создать файл «документ.doc» или «ДОКУМЕНТ.DOC» — системой оба названия являются одинаковыми. А вот в Linux и основанных на ней операционных системах (к примеру, Ubuntu) в одну и ту же папку можно разместить файлы/папки с одинаковыми именами, если в них используются буквы разных регистров. Т.е. для Linux файлы «документ.doc» и «ДОКУМЕНТ.DOC» являются совершенно разными.

Примерно то же самое можно сказать и о паролях. Каждый символ в пароле имеет свой уникальный код. И код этот отличается для большой буквы «А» и для строчной «а». И благодаря этому, как минимум, вдвое увеличивается устойчивость парольной фразы к взлому методом перебора, т.е. к брутфорс-атакам либо атакам по словарю.

Для справки — брутфорс-атака предполагает поочередный перебор всех возможных символов, из которых может быть создан пароль. Если бы защищенная паролем веб-система (файл, программа, сайт и т.д.) одинаково воспринимала бы и большие и маленькие буквы, тогда список возможных символов для перебора сократился бы на 26 единиц (при использовании в пароле английских букв). Кажется, что это немного. Но если пароль состоит из 10 знаков, то в сумме эти 26 больших букв создают дополнительные варианты написания парольной фразы. А чем больше вариантов, тем сложнее пароль взломать.

Какой пароль может считаться надежным?

Исходя из вышесказанного, пароль, в котором присутствуют и большие, и маленькие буквы — однозначно, в разы надежнее парольной фразы, состоящей из буквы только в верхнем или только в нижнем регистре. Однако наличие обоих разновидностей букв не делают пароль отвечающим современным требованиям кибербезопасности. Он также должен:

  • Содержать, как минимум, 8 (лучше 12-14) знаков.
  • Содержать цифры и, если это позволяет форма регистрации, спецсимволы. Например, скобки, математические знаки, знаки препинания, буквы иностранных алфавитов (вплоть до иероглифов) и т.п.

Существуют и другие требования к создаваемым паролям, но приведенные выше — такие, которыми нельзя пренебрегать.

Как создать сложный пароль?

Создать пароль с маленькими и большими буквами можно вручную (вот подробная инструкция) либо при использовании специализированных на этом программ — генераторов сложных паролей. При самостоятельном создании сложного пароля можно, например, использовать такой простой способ:

  • Напечатайте несколько английских или русских слов, переключив клавиатуру в английскую раскладку. Для примера это будут слова — «eto moy parol».
  • Некоторые из букв переведите в верхний регистр, чтобы получилось что-то вроде — «eTO moY PaRol».
  • Теперь вместо пробелов (можно еще и в начале или в конце), вставьте цифры, а лучше двух или трехзначные числа (можно дату какую-нибудь вставить) — «eTO18moY12PaRol1989».
  • Если система, в которой осуществляется регистрация, позволяет использовать спецсимволы, не будет лишним использовать и их — «%eTO18$moY12$PaRol1989%».

В нашем случае получился довольно длинный пароль, состоящий из 23 знаков. Если система не позволяет использовать такие длинные парольные фразы, просто удалите некоторые символы.

Гораздо проще создавать надежные пароли, используя для этого генераторы — утилиты для компьютера или скрипты, размещаемые на различных сайтах. Также можно использовать систему хранения паролей MultiPassword, в которую встроен генератор надежных паролей.

В качестве другого примера рассмотрим сервис AZPassword, который предлагает сразу три способа создания сложных паролей:

1. Генерация пароля (или одновременно нескольких — вплоть до 50 штук) по параметрам. Просто задаем желаемую длину (до 30 знаков), затем указываем программе, какие символы использовать в пароле — цифры, спецсимволы, русские/английские буквы в верхнем/нижнем регистре:

2. Создание пароля на основе введенной фразы, закодированной посредством алгоритма шифрования Base64. Довольно интересная функция. Нам нужно ввести в соответствующее поле программы любую фразу (можно даже любые символы, доступные на клавиатуре), после чего утилита, используя алгоритм Base64, сгенерирует надежный пароль.

3. Создание пароля путем кодирования введенной фразы алгоритмом ROT47. Функция, аналогичная предыдущей, но в результате шифрования в парольной фразе будут присутствовать спецсимволы.

Заметим, что шифрование одной и то же фразы алгоритмами Base64 и ROT47 всегда приводит к одному и тому же результату, независимо от того, выполняется ли кодирование в программе AZPassword или где-либо еще (например, на каком-нибудь сайте). Эта особенность метода позволяет быстро генерировать пароль непосредственно перед его вводом в форму авторизации на сайте, в компьютерной системе и т.д. Достаточно лишь точно вписать фразу (последовательность символов), на основе которой был изначально сгенерирован пароль.

Для надежного хранения паролей рекомендуем использовать систему MultiPassword:

  • Современные технологии защиты (AES-256, RSA, PBKDF2, HKDF).
  • Оконечное шифрование данных.
  • Двойная защита паролей и другие технологии защиты паролей.

Каким должен быть пароль (инструкция)

Следуя приведенным ниже рекомендациям, Вы сможете с легкостью составить по-настоящему надежный пароль, который проще украсть, нежели подобрать!

Какой пароль самый надежный?

Самым надежным паролем считается тот, который состоит как минимум из 8 символов (для особо важных сайтов от 18 символов), среди которых обязательно присутствуют строчные и заглавные буквы, цифры, а также спецсимволы (вроде знаков препинания, амперсандов (&), собак (@) и тд.)

К примеру, пароль gH06%t_P является вполне надежным (только не копируйте пример!) для аккаунта на форуме или странички во ВКонтакте, но слабоватым для Сбербанк Онлайн и других особо важных сайтов. Им больше подойдет что-то типа thds67_#6%[email protected]~Y. Всегда помните об этом.

Какой пароль является слабым?

Слабыми паролями считаются короткие пароли, либо пароли состоящие только из цифр, либо только из букв, а также пароли, кнопки на клавиатуре которых расположены в 1-у линию. (см. картинку).

Пример слабых паролей:

12345 – самый распространенный в мире пароль
1qaz2wsx – пароль из разряда «в линию»
qwerty – еще один «популярный» пароль.
23509808 – этот пароль только из цифр, а потому не может быть надежным.
T#_ – также является слабым паролем, т.к. в нем слишком мало знаков.

Что еще нужно знать про пароли?

  1. Даже самый надежный пароль не дает стопроцентной защиты от взлома, ведь кроме подбора паролей существует масса других способов получения доступа, таких как фишинг, взлом базы данных сайта, заражения ПК вирусами и отслеживание нажатий клавиш, метод социальной инженерии и куча других.
    По этой причине ни в коем случае нельзя допускать ситуации, когда один и тот же пароль используется на двух  и более сайтах. Также стоит примерно 1 раз в год менять все пароли.
  2. Не желательно  вводить, а тем более сохранять пароли на чужих компьютерах (например, на ПК друзей или на работе). По возможности при авторизации на таких ПК стоит нажимать галочку «чужой компьютер» (если таковая имеется).
  3. Дабы избежать кражи личных данных поменьше используйте пиратский софт и кряки (понимаю, что в России это  трудно, но тем не менее), а также регулярно обновляйте антивирусные базы.
  4. Устанавливайте программы только с тех источников, которым доверяете. Следите за рейтингами доверия типа WOT.
  5. Всегда проверяйте url страницы на которой вводите пароль. Это поможет избежать случаев фишинга (это когда Вы сами сообщаете свои данные злоумышленникам)
  6. Не пытайтесь прибегать к услугам взломщиков для чтения переписки любимого человека – дороже выйдет.
  7. По возможности привязывайте страницы к номеру телефона. Это сэкономит нервы и повысит надежность.
  8. Правильно храните коды. (Например, при помощи специальных менеджеров паролей или на листочке дома)
  9. 100% гарантии ни один способ не дает. Помните об этом. По возможности не выкладывайте в сеть жизненно-важную информацию.

Вот, пожалуй, основные правила, которых стоит придерживаться. Я искренне надеюсь, что после прочтения читатель будет применять хотя бы половину из них.

Как создать надежный пароль, который вы не забудете

Лучший пароль — это тот, который сложно взломать и который легко запомнить. Тем не менее, некоторые из наиболее часто используемых паролей легко угадать, например, «пароль» или «123456». Такие пароли могут сделать вас жертвой взлома паролей и других видов взлома. Не используйте их! Вместо этого создайте надежный пароль.

Даже если у вас сложный пароль, использование одного и того же пароля для всех ваших учетных записей в Интернете опасно.Представьте, что хакер взломал этот единственный пароль. В целях безопасности вы должны создать уникальный и трудный для взлома пароль для всех ваших учетных записей.

Так вы знаете, как создать хороший пароль? И как можно запомнить более одного из них? Вот несколько советов и приемов, которые помогут сохранить индивидуальные надежные пароли для всех ваших учетных записей в Интернете.

Как создать надежный пароль

Поскольку вам всегда нужно помнить хотя бы один пароль, мы сначала рассмотрим, как вручную создать безопасный пароль.Далее мы также покажем вам, как использовать инструмент, который может создавать пароли, которые практически невозможно взломать, и запоминать их за вас.

Характеристики безопасного пароля

Каждый пароль должен соответствовать следующим критериям:

  • Вы не можете найти пароль в словаре
  • Он содержит специальные символы и цифры.
  • Он содержит сочетание прописных и строчных букв.
  • Он содержит не менее 10 символов
  • Его нелегко угадать на основе информации пользователя, такой как дата рождения, почтовый индекс или номер телефона.

Обратите внимание, что некоторые учетные записи не позволяют использовать специальные символы.В этом случае вам следует увеличить длину и сделать пароль как можно более абстрактным. Аналогичным образом, если длина пароля ограничена 6 или 8 символами, убедитесь, что вы охватили как можно больше других моментов.

Как запомнить пароль

Даже если вы используете менеджер паролей, вам нужно хотя бы запомнить мастер-пароль для этого инструмента. Как это сделать, соблюдая при этом все вышеперечисленные критерии? Вы начинаете с того, что легко запомните, — с базового пароля.Затем вы применяете логические правила, чтобы изменить свой базовый пароль на что-то почти неузнаваемое.

Создайте простой для запоминания базовый пароль

Ваш базовый пароль может быть основан на фразе, названии места или имени и номере телефона. Теперь вы можете использовать несколько приемов для создания надежного базового пароля, который вы не забудете. Вот некоторые предложения:

  • Произвольно заменяйте буквы цифрами (например,грамм. MakeUseOf становится Mak3Us30f )
  • Выберите предложение и сократите его до первых букв каждого слова (например, Золотое правило «Делайте с другими то, что вы хотите, чтобы они с вами делали», становится Dtowywttdty )
  • Возьмите слово и переверните его (например, technology становится ygolonhcet )

Приведенные выше примеры не особо безопасны.)

Обратите внимание, что мой базовый пароль соответствует всем вышеперечисленным критериям.Его нельзя найти в словаре, он содержит специальные символы, сочетание прописных и строчных букв, его длина 17 символов, и вы не можете угадать его на основе моей личной информации.

Используйте гибкие правила для пароля

Компьютер может вычислять и распознавать закономерности намного быстрее, чем человеческий мозг. Но одна вещь, в которой люди все еще лучше, — это творчество. Это ваше огромное преимущество перед инструментами взлома!

Как видите, в своем пароле я заменил некоторые буквы на цифры или специальные символы.Однако я не использовал жестких правил. Я заменил t на 2 или 7 . Использование правил для замены символов, т.е. всегда замена на символом @ ослабит ваш пароль.

Вот несколько идей, как сделать так, чтобы хакеру было еще труднее взломать ваш пароль:

  • Не используйте обычные замены (например, @ вместо A или a)
  • Если в вашем пароле есть повторяющиеся буквы, смешайте свои замены (например,грамм. 8 или (для B или b)
  • Скажите слово и нажмите, наберите его пальцами в месте etpmh («неправильный» сдвинут).
  • Выберите узор на клавиатуре и введите его попеременно с помощью клавиши Shift (например, Xdr% 6tfCvgz /)

Создание индивидуальных паролей для каждой учетной записи

Если у вас есть надежный базовый пароль, вы можете использовать его для создания индивидуальных паролей для каждой из ваших учетных записей в Интернете.) eBa для eBay.

Обратите внимание: хотя этот тип пароля сложно взломать самостоятельно, его легко понять. Если ваш индивидуальный базовый пароль когда-либо просочится, вам придется изменить все основанные на нем пароли, прежде чем кто-то выяснит вашу систему.

Мы настоятельно рекомендуем вам использовать действительно уникальные и безопасные пароли для всех ваших учетных записей. Вот почему вам нужен менеджер паролей. Это также чрезвычайно важно для обеспечения безопасности ваших банковских счетов в Интернете.

Используйте менеджер паролей

Теперь, когда вы создали безопасный базовый пароль, используйте его в качестве главного пароля для вашего менеджера паролей. Вы также можете использовать его всякий раз, когда вам нужно создать пароль на месте, не имея доступа к вашему менеджеру паролей. Для всего остального используйте лучший менеджер паролей для создания и хранения сверхбезопасных и уникальных паролей. (Вот несколько типов менеджеров паролей, из которых вы можете выбрать.)

Менеджер паролей также может сказать вам, насколько сложны и, следовательно, безопасны ваши пароли.Вы даже можете использовать его, чтобы проверить сложность вашего базового пароля.

Я использую LastPass, кроссплатформенный менеджер паролей, которым можно пользоваться бесплатно. LastPass поставляется с функцией под названием Создание безопасного пароля . Обратите внимание, как на скриншоте ниже под паролем есть полная зеленая полоса? Это означает, что это надежный пароль. Слишком короткий и / или слишком простой пароль приведет к гораздо более короткой полосе красного или оранжевого цвета.

Если вам не нравится LastPass, попробуйте вместо него Google Password Manager или необычный менеджер паролей RememBear.

Обратите внимание, что онлайн-менеджеры паролей уязвимы для взлома. После серии угроз безопасности в начале 2017 года мы даже рекомендовали вам временно прекратить использование LastPass. Следовательно, мы также собрали здесь несколько альтернативных менеджеров паролей.

Как только вы начнете использовать менеджер паролей, вы обнаружите, что он может гораздо больше, чем просто создавать и хранить пароли. И попробуйте эти способы организовать свой менеджер паролей.

Регулярно обновляйте пароли

Это самая сложная часть. Чтобы обеспечить безопасность с помощью надежного пароля, вам необходимо обновлять пароль каждые несколько недель или месяцев. Чем чаще, тем лучше. Сделать это можно несколькими способами. Вот несколько идей, которые упростят его.

Измените только базовый пароль

  • Измените замену специальных символов, которые вы используете.
  • Обратное использование прописных и строчных букв.
  • Введите пароль при включенной блокировке Shift.

Изменить весь пароль

  • Измените способ идентификации используемой учетной записи (например, используйте последние три, а не первые три буквы, поэтому GMa станет ail , а eBa станет Bay )
  • Измените положение букв, идентифицирующих учетную запись (напр.грамм. поместите их в начало или в середину базового пароля)
  • Добавьте дату последней смены пароля сзади и отметьте ее в своем календаре.

Другими словами, используйте свое человеческое преимущество: проявите творческий подход и мыслите нестандартно. И используйте менеджер паролей, чтобы уменьшить количество паролей, которые вам нужно менять вручную.

Надежные пароли везде

Мы показали вам, как создать безопасный и легко запоминающийся пароль.Мы также объяснили, почему менеджеры паролей помогают повысить безопасность ваших учетных записей. Теперь вам нужно применить эти знания на практике. Как вы генерируете надежные пароли? Вы использовали онлайн-генератор паролей? Были ли у вас когда-нибудь взломаны учетные записи из-за слабого пароля?

Кроме того, ознакомьтесь с нашими руководствами по сбросу учетных данных и защите себя, а также о том, как узнать, хранит ли веб-сайт пароли в виде открытого текста, и что вам следует делать.

Как очистить компьютер с Windows с помощью командной строки

Если на вашем ПК с Windows не хватает места для хранения, удалите ненужные файлы с помощью этих быстрых утилит командной строки.

Читать далее

Об авторе

Тина Зибер
(Опубликована 831 статья)

Получив докторскую степень, Тина начала писать о потребительских технологиях в 2006 году и никогда не останавливалась.Теперь она также редактор и специалист по оптимизации, вы можете найти ее в Твиттере или прогуляться по близлежащей тропе.

Более
От Тины Зибер

Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться

Какой длины должен быть пароль?

Долгое время считалось, что лучшие и наиболее практичные пароли состоят из случайной комбинации прописных и строчных букв, цифр и одного или двух специальных символов.В таком случае длина пароля должна составлять всего восемь символов.

Случайность по-прежнему важна, но, как оказалось, размер важнее. Намного больше.

Чем дольше, тем лучше. Традиционные восьмизначные пароли теперь легко взломать. Пароль должен состоять как минимум из 12 символов, в идеале — 16 или более. Использование парольной фразы из нескольких слов позволяет легко запоминать даже более длинные пароли.

Масштабные взломы аккаунтов

Когда вы слышите о том, что в результате взлома у какого-то поставщика услуг было украдено большое количество учетных записей, вы, естественно, обеспокоены тем, что теперь хакер может иметь доступ к именам и паролям ваших учетных записей.Если служба хранит ваши фактических паролей , это действительно может быть так. (Как я уже говорил ранее, если служба хранит ваши фактических паролей , они не понимают безопасности или приняли ужасно плохие решения.)

Фактически, большинство сервисов хранят зашифрованную (технически «хешированную») форму вашего пароля. Например, если моим паролем был «пароль» (а это, конечно, очень ненадежный пароль), тогда служба могла бы хранить «5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8», хеш-значение, соответствующее этому паролю.

Это означает, что хакеры не , а получают список имен пользователей и паролей. Они получают список имен пользователей и пароль хешей .

И что замечательно в хэшах, так это то, что вы можете вычислить хэш из пароля, но вы не можете сделать обратное: вы не можете вычислить пароль из хеша .

В результате можно было бы подумать, что хеширование невозможно будет взломать, не так ли?

К сожалению, не очень.

Атаки по словарю

Самый распространенный тип атаки на пароли — это просто высокоскоростная игра в угадывание.Это не работает при просмотре фактической страницы входа в систему; они медленные и быстро откажут в доступе после слишком большого количества сбоев. Но этот метод прекрасно работает, если у хакера есть вся база данных хэшей учетных записей и паролей на своем компьютере.

Эти атаки начинаются с исчерпывающего списка возможных слов и известных общих паролей (включая имена, ненормативную лексику, аббревиатуры и т. Д.) И, возможно, нескольких правил, позволяющих попробовать интересные и распространенные способы запутывания слов людьми.Они вычисляют хэш каждого предположения, и, если он совпадает с тем, что было найдено в базе данных украденной информации об учетной записи, они вычислили пароль для этой учетной записи.

Как мы вскоре увидим, хакерам легко сделать огромное количество предположений за короткий промежуток времени.

Вот почему вы не используете короткий пароль и не используете распространенные обфускации, верно?

Вот почему лучше всего использовать пароль, состоящий из абсолютно случайной комбинации символов. Это заставляет хакеров перейти к настоящей атаке методом перебора всех возможных комбинаций, чтобы получить доступ.

Атаки грубой силой

Компьютеры быстрые. Фактически, компьютер на вашем столе настолько быстр, что его способность выполнять простые операции измеряется миллиардами операций в секунду.

Создание хэша пароля — непростая операция. Тем не менее, это все еще то, что сегодня можно сделать очень быстро на большинстве машин. Распределите работу по нескольким машинам — возможно, через ботнет — и количество вычислительной мощности, которая может быть задействована при взломе паролей, просто поражает.

В результате теперь можно вычислить зашифрованные хеш-значения для всех возможных восьмизначных паролей , состоящих из букв и цифр в верхнем и нижнем регистре.

Шестьдесят два возможных символа (26 строчных, 26 прописных, 10 цифр) в каждой из восьми позиций дают нам 221 919 451 578 090 или более 221 триллиона комбинаций.

Кажется, это много, пока вы не поймете, что автономная атака (которую легко выполнить, если вы украли базу данных с именами пользователей и зашифрованными паролями) может быть завершена за несколько часов.(Это предполагает технологию, которая может «угадывать» примерно 10 миллиардов паролей в секунду — что вполне возможно.)

Неважно, какой у вас пароль; если он состоит из восьми символов и состоит из букв и цифр в верхнем и нижнем регистре, теперь он есть у хакеров — даже если он был хорошо хэширован службой, из которой они его украли.

Почему 12 лучше, а 16 еще лучше

Как мы видели, восьмизначные пароли дают вам более 221 триллиона комбинаций, которые можно угадать в автономной атаке методом грубой силы за часы.

Двенадцать символов дают вам более трех секстиллионов (3 279 156 381 453 603 096 810). Время автономного перебора в этом случае будет измеряться в веках .

Sixteen снимает расчет с графика. Сегодня.

Вот почему 16 лучше, чем 12, и оба лучше, чем восемь.

А как насчет специальных символов?

Я пропустил специальные символы.

Допустим, система, которую вы используете, позволяет использовать любой из 10 различных «специальных символов» в дополнение к A – Z, a – z и 0–9.Теперь вместо 62 символов у нас есть 72 варианта на позицию.

Это дает нам 700 триллионов возможностей для восьмизначного пароля.

По сравнению с исходными 62 буквами и цифрами, добавление только одного «обычного» символа делает девятисимвольный пароль значительно более безопасным.

Это приводит нас к более чем 13 квадриллионам возможностям.

Да, добавление и использование специальных символов делает ваш пароль лучше, но значительно лучше. и все же позволяет добавить еще один символ.

Итак, два. Или шесть.

Длинные пароли хороши, парольные фразы лучше

Разница действительно смысловая, но в целом:

  • Пароль — это случайная строка символов.
  • Парольная фраза — это более длинная строка слов.

Зачем пропускать фразу ? Потому что их легче запомнить, поэтому их легче создавать длинные — и, как мы видели, длина пароля, возможно, является самым простым способом повысить безопасность пароля.

«BT6aKgcAN44VK4yw» — очень красивый и надежный 16-значный пароль, который сложно запомнить. Фактически, единственный способ использовать это — с программным менеджером паролей, который запоминает его для вас.

С другой стороны, «Его флис был белым, как ты ничего не знаешь, Джон Сноу», состоящий из 50 символов, удивительно длинный, надежный и, самое главное, запоминающийся . Как и в случае с теперь уже каноническим примером «Правильная скоба для лошадиных батарей», вам может быть трудно забыть его.

Самая большая проблема с паролями? Многие службы, использующие пароли, не допускают пробелов или таких длинных паролей.

Разве службы не должны исправлять это и делать лучше?

Безусловно, должны. И многие так и делают.

Как я уже говорил выше, пароли вообще не должны храниться в обычном тексте где-либо в службе, хотя некоторые из них это делают.

Существуют методы, которые значительно усложняют атаки методом перебора — и тем не менее, многие используют методы, которые на проще , чем в приведенном выше примере.

Существуют службы, которые отлично защищают вашу информацию. Есть также сервисы, которых нет. Проблема в том, что вы действительно не можете быть уверены в том, что есть что.

Чтобы быть в безопасности, вы должны вести себя так, как будто они все в опасности.

Итог

Суть в том, чтобы оставаться в безопасности, просто так:

  • Не верьте, что служба , которую вы используете, правильно обрабатывает пароли. Хотя многие так и поступают, становится до боли ясно, что многие этого не делают, и вы не будете знать, с каким типом имеете дело, пока не станет слишком поздно.
  • Используйте более длинные пароли: минимум 12 символов, 16, если возможно.
  • Используйте еще более длинные парольные фразы там, где они поддерживаются или где информация является особенно конфиденциальной.
  • Используйте разные пароли для каждого входа на сайт. Таким образом, взломанный пароль для одной службы не даст хакерам доступа ко всем остальным.

Даже самые лучшие восьмизначные пароли больше не должны считаться безопасными.Двенадцать — это «достаточно на данный момент», но вам действительно стоит подумать о переходе на 16 в долгосрочной перспективе.

Медленный компьютер?

Ускорьте работу с моим специальным отчетом: 10 причин, по которым ваш компьютер работает медленно , теперь обновлено для Windows 10.

СЕЙЧАС: назовите свою цену! Вы сами решаете, сколько платить — и да, это означает, что вы можете получить этот отчет совершенно бесплатно , если захотите. Получите свою копию прямо сейчас!

Как выбрать (и запомнить) безопасные пароли

Эта история обновлена.Первоначально он был опубликован 27 марта 2017 года.

Еще один день, еще одна серьезная утечка данных — и еще одна статья, в которой вам советуют укрепить свои пароли. Эти секретные данные действуют как ключи ко всем нашим важным онлайн-аккаунтам, от социальных сетей до почтовых ящиков и банковских счетов.

Вот почему так важно выбирать надежные пароли и правильно ими управлять. Это может быть разница между сохранением вашей личности и передачей вашей информации в руки хакеров.Ваш пароль — не единственная мера безопасности, о которой вам нужно подумать, но она одна из самых важных.

К сожалению, многие из нас плохо выбирают пароли. Мы склонны выбирать те, которые легко запомнить и, следовательно, легко угадать, и мы склонны использовать их снова и снова. Если вы хотите повысить безопасность своего личного пароля, читайте дальше.

Лучшие методы использования паролей

Выбор пароля для ваших онлайн-учетных записей ничем не отличается от выбора пароля для тайного общества: его должно быть трудно забыть для членов и невозможно угадать для тех, кто планирует взлом.

Если вы используете «123456» или «пароль», вы подвергаете себя риску, потому что миллионы других людей также используют эти очевидные комбинации. Это первые варианты, которые попробует большинство хакеров, прямо перед «password1» и «passw0rd».

Также важно выбирать комбинации букв и цифр, которые трудно угадать на основе общедоступных данных о вас. Например, быстрое сканирование вашей страницы в Facebook может сказать хакеру дату вашего рождения или даже дорогу, по которой вы живете.Таким образом, преобразование этих фрагментов информации в пароль не сделает невозможным его угадывание.

[По теме: Twitter собирается сделать большой шаг к будущему без паролей]

Еще один лучший способ — выбрать пароль длиной не менее 10 символов. Чем длиннее пароль, тем лучше; чем плотнее сочетание букв, цифр и специальных символов, тем лучше; и чем бессмысленнее, тем лучше. Подумайте о четырехзначном коде, использующем только цифры и ничего больше: есть 10 000 возможных комбинаций, но добавьте еще одну цифру, и это вырастет до 100 000.Добавьте буквы и специальные символы и увеличьте свой пароль до 10 символов и более, и вы увидите, как помогает каждая дополнительная буква.

Так как же выбрать эту мистическую комбинацию? Эксперт по безопасности Брюс Шнайер предлагает превратить случайное предложение (не известную цитату или фразу) в ваш пароль. Например: «Нам нравится получать электронные письма от бабушки, но она редко их пишет». — уникальное предложение, которое можно преобразовать в «Wlge-mfG, bsrw0». беря первую букву каждого слова (кроме «e-mail», которое становится «e-m», и «o», которое становится «0»).В результате получается пароль со случайными буквами, цифрами, символами и множеством цифр, который вы легко можете вспомнить, запомнив все предложение.

Конечно, теперь, когда я написал этот потенциальный пароль в опубликованной статье, он больше не является безопасным, но вы легко можете проделать этот трюк самостоятельно, используя собственное предложение. Вам также не нужно брать первую букву каждого слова. Вместо того, чтобы превращать «любовь» в «л», я мог бы сделать «<3». Некоторые другие примеры от Schneier включают:

  • WIw7, mstmsritt… = Когда мне было семь лет, сестра бросила мою плюшевую игрушку в унитаз.
  • Вау… doestcst = Вау, этот диван ужасно пахнет.
  • Ltime @ go-inag ~ faaa! = Давным-давно в галактике совсем недалеко.

Если вы все еще не уверены в безопасности, многие веб-службы сообщат вам, насколько надежен ваш пароль при его создании. Они также защитят от атак методом «грубой силы», когда несколько паролей проверяются в быстрой последовательности.

Подобрать правильный пароль может быть непросто, но оно того стоит. Keeper

Еще одна большая ошибка пароля — использование одного и того же пароля для нескольких учетных записей.Если использовать аналогию с тайным обществом, это означает, что хакер может получить доступ ко всем вашим клубам сразу, просто взломав тот, где безопасность наиболее слабая. Если вы используете другой пароль для своей основной учетной записи электронной почты, то не имеет большого значения, будет ли взломана старая учетная запись, которую вы использовали три года назад. Но если пароли совпадают, у вас проблемы.

Один из способов помочь вам запомнить все пароли вашей учетной записи — использовать одну случайную или трудно угадываемую серию букв и цифр в нескольких службах, но каждый раз слегка настраивать комбинацию.Опять же, это нужно делать так, чтобы вы запомнили, но другие люди не смогли бы угадать. Если ваш пароль Twitter — «Wlge-mfG, bsrw0.Twitter», а пароль Gmail — «Wlge-mfG, bsrw0.Gmail», вы не особенно защищены.

Итак, как вы запомните, какой пароль подходит к какой учетной записи? Мы определенно не рекомендуем никуда записывать пароли, потому что это все равно, что оставлять главный ключ для всех ваших сетевых данных в одном месте. К счастью, есть более безопасные способы отслеживать все эти пароли и делать их как можно более надежными.

Управление паролями

Если вы сейчас думаете, что никогда не вспомните все пароли, которые нужно держать в курсе, не паникуйте — помощь всегда под рукой. Ваш веб-браузер включает в себя несколько основных параметров управления паролями, чтобы снять нагрузку с вашего перегруженного мозга, а также у вас есть возможность перейти на автономный менеджер паролей.

Прежде всего, рекомендуется добавить двухэтапную аутентификацию ко всем доступным аккаунтам. Это дополнительный уровень защиты, который делает ваш пароль менее важным, поскольку его можно использовать только с дополнительным кодом (обычно отправляемым на ваш подтвержденный мобильный телефон).Это похоже на то, что вам нужен билет и пароль, чтобы попасть в свой секретный клуб, и большинство онлайн-аккаунтов, от Google до Facebook, поддерживают это.

Большинство веб-браузеров, включая Firefox, включают диспетчер паролей. Дэвид Нилд

Большинство браузеров по умолчанию включают параметры управления паролями, поэтому вы сможете найти их в Google Chrome, Mozilla Firefox и Microsoft Edge. Возможно, вы уже сталкивались с ними во всплывающем окне с вопросом, нужно ли вашему браузеру запоминать пароль.Эти пароли обычно можно синхронизировать на разных компьютерах, что избавляет вас от необходимости каждый раз запоминать данные для входа.

[Связано: вам следует начать использовать менеджер паролей]

Эти функции достаточно безопасны для использования, если доступ к вашему браузеру безопасен. В противном случае любой, кто загружает ваш веб-браузер, может войти в вашу учетную запись за несколько кликов. На практике это означает, что у вас есть собственная защищенная паролем учетная запись пользователя в Windows и macOS, которая эффективно предотвращает доступ посторонних к вашему кэшу паролей.

Для более полного упорядочивания паролей настройте специальный менеджер паролей. Эти приложения — а их есть из чего выбрать — хранят ваши пароли на нескольких компьютерах и мобильных устройствах и, как правило, также помогают выбирать надежные пароли. В отличие от записанного списка паролей, все в диспетчере паролей будет зашифровано и защищено одним мастер-паролем.

Большинство менеджеров можно использовать бесплатно, но премиум-функции доступны по цене.Для еще большей защиты они обычно работают со службами двухэтапной проверки. Многие менеджеры паролей также хранят для вас другую конфиденциальную информацию, включая коды Wi-Fi, номера кредитных карт и так далее.

Менеджеры паролей обрабатывают ваши пароли на нескольких устройствах. 1Password

Вам не нужно далеко искать в Интернете обзоры и групповые тесты менеджеров паролей, но LastPass — один из крупнейших и наиболее уважаемых сервисов. Он позволяет вам управлять неограниченным количеством паролей на нескольких устройствах, а дополнительные функции (например, больше зарегистрированных мобильных устройств и приоритетная поддержка) доступны за 3 доллара в месяц.

Еще одно отточенное решение — 1Password, который не является бесплатным, но предлагает бесплатную пробную версию. Вы платите 3 доллара в месяц за неограниченное хранение паролей на всех своих устройствах для одного человека, а семейные планы доступны за 5 долларов в месяц. Мы также рекомендуем вам ознакомиться с Dashlane и Keeper, когда вы будете искать подходящий менеджер паролей для вас.

Как выбрать хороший пароль учетной записи 1Password

Используйте генератор паролей 1Password, чтобы убедиться, что пароль вашей учетной записи является уникальным, случайным и запоминающимся.

Пароль вашего аккаунта защищает все, что вы храните в 1Password, поэтому важно выбрать подходящий. Ваш пароль должен быть уникальным, случайным и легко запоминающимся, и использование генератора паролей 1Password гарантирует, что это так.

Пароль вашей учетной записи должен быть уникальным

Чаще всего злоумышленники получают доступ к личной информации, получая пароль, который вы используете для одной учетной записи — часто тот, который также не защищен, — и пытаясь использовать его для других ваших учетных записей.Вот почему все ваши пароли должны быть уникальными, и это особенно актуально для пароля вашей учетной записи 1Password.

Используйте пароль, который больше нигде не использовался.

Пароль вашей учетной записи должен быть случайным

Инструменты, которые злоумышленники используют для подбора паролей, разработаны с учетом всех уловок, которые мы используем, когда сами придумываем пароли. Когда наши пароли анализируются компьютерами, они не так случайны, как нам хотелось бы думать. Пусть ваш компьютер предложит пароль, который надежнее, чем у злоумышленников.

Используйте пароль, предложенный генератором паролей.

Пароль вашей учетной записи должен быть запоминающимся

Уникальный и случайный пароль будет препятствовать злоумышленникам, но важно, чтобы вы не мешали самому себе. В целях вашей конфиденциальности и безопасности никто в 1Password не может получить доступ к паролю вашей учетной записи или восстановить ее. Вот почему ваш пароль должен быть таким, который вы никогда не забудете.

Используйте пароль, который вы можете запомнить:

  • Используйте пробелы или дефисы между словами, чтобы упростить ввод пароля.
  • Регулярно применяйте новый пароль.
  • Запишите свой пароль, пока не сохраните его в памяти.
  • Запишите свой пароль в свой аварийный комплект и храните его в надежном месте.

Пароль вашего аккаунта 1Password не должен соответствовать каким-либо конкретным требованиям к цифрам, символам или заглавным буквам. Если вам неудобно ими пользоваться, не делайте этого.

Используйте генератор паролей 1Password

Лучший пароль — это тот, который вы не выбираете сами.Используйте генератор паролей 1Password, чтобы создать уникальный, случайный и запоминающийся пароль для своей учетной записи 1Password.

Защитите свой аккаунт паролем

Как долго должен быть ваш пароль? Данные, лежащие в основе политики безопасной длины пароля.

В LMG Security (LMG) нас часто спрашивают: «Как долго должен быть ваш пароль?» Отличный вопрос. Если строгая многофакторная проверка подлинности (MFA) не используется организацией повсеместно, мы рекомендуем, чтобы пароли пользователей состояли не менее чем из 16 символов.Привилегированные учетные записи (администраторы и служебные учетные записи) должны иметь длину 25 или более символов, когда это возможно. (Да, существуют эффективные способы управления такими длинными паролями! Прочтите советы по реализации.) Мы также рекомендуем, чтобы пароли были сложными, но при этом делали акцент на безопасной длине пароля.

При учете рисков для сред важно понимать, что MFA эффективен только для защиты определенных типов интерактивных учетных записей, а не всех векторов атак аутентификации на уровне протокола.Он отлично подходит для защиты интерфейсов входа в систему, таких как Office 365 или аналогичный, но не для защиты аутентификации на уровне протокола (например, брут-форс Server Message Block (SBM), когда MFA не применяется, или устаревших протоколов, таких как IMAP / POP и т. Д.) ). Вот почему мы повсеместно рекомендуем, чтобы все привилегированные учетные записи использовали пароль длиной не менее 25 символов, а обычные пользователи использовали пароли длиной не менее 16 символов. .

Почему организациям сложно ответить на вопрос: «Какой длины должен быть пароль?»

Организации часто и оправданно не хотят, чтобы безопасность затмевала удобство использования и, вместе с тем, эффективность бизнеса.Общие припевы, которые мы слышим:

  • «Наше руководство никогда не пойдет на это».
  • «У наших пользователей достаточно трудные времена с 8-символьными паролями, ИТ-отдел будет завален запросами на поддержку, связанными с паролями, если мы перейдем к минимальной длине пароля в 16 символов».
  • «Наш бизнес развивается рыночными темпами, мы не можем заставить пользователей возиться, пытаясь получить доступ к своим системам, потому что они не могут вспомнить длинный сложный пароль. Только подумайте о деньгах, которые мы можем потерять.”
  • «Наши пользователи в конечном итоге будут писать свои длинные пароли на стикерах и в записных книжках, открывая пароли для взлома из-за небезопасного хранения». (Здесь есть простое решение: внедрить и обучить пользователей использованию менеджеров паролей, что значительно снизит сложность создания и использования надежных паролей).

Все они имеют одну общую черту: они делают упор на удобство использования, а не на безопасность, что понятно. Ведение бизнеса сопряжено с определенными рисками, и организации не могут позволить себе обезопасить себя до состояния паралича, который не позволяет им эффективно вести бизнес.

Поиск баланса между безопасностью паролей и удобством использования

По мере того, как организации внедряют инструкции по определению длины своих паролей, важно понимать данные, чтобы определить безопасную длину и сложность паролей. Для начала важно понимать, что утечки данных часто связаны с компрометацией учетных записей из-за слабых паролей. Утечки данных также часто обходятся очень дорого. По сути, балансировка сводится к старой поговорке InfoSec: «Платите сейчас или платите позже.”

Когда дело доходит до безопасности, платить сейчас всегда дешевле, чем платить позже

В LMG мы работаем с той точки зрения, что с точки зрения безопасности всегда дешевле платить сейчас, чем платить позже. Если вы считаете, какой длины должен быть ваш пароль, вот несколько веских причин для увеличения требований к минимальной длине пароля в политике паролей вашего домена и внедрения надежного MFA:

  • Хотя текущее руководство NIST 800-63B гласит, что «запомненные секреты должны состоять не менее чем из 8 символов, если они выбраны подписчиком», тестеры проникновения LMG обычно находят это недостаточным — если только они не контролируются сильным MFA — с учетом скорости современные вычислительные устройства.
  • Для справки: тестеры на проникновение LMG могут взломать любой 8-значный хэш пароля Microsoft NT LAN Manager (NTLM) менее чем за 8 часов (при условии, что пространство символов включает в себя все прописные, строчные, цифры и символы) .
    • Напротив, время, необходимое LMG для вычисления полного 10-символьного пространства, составляет чуть более 8 лет, 12 символов — 77000 лет , 14 символов — 710,5 миллиона лет, а 16 символов — 6,5 триллиона лет. (Обратите внимание, что эти скорости основаны на текущей инфраструктуре системы взлома LMG, хорошо финансируемые злоумышленники могут достичь гораздо более высоких скоростей.)
  • Для хэшей запроса / ответа NetNTLMv1, которые труднее взломать, чем хэши NTLM, и которые нельзя передать с помощью «передачи хеша», LMG может взломать любой хеш-код из 8 символов примерно за 15 часов или меньше.
    • Напротив, t время, необходимое LMG для вычисления всего 10-символьного пространства, чуть больше 16.53 года, 12 знаков — это 152 383 года, 14 знаков — 1,4 миллиарда лет, а 16 знаков — 12,9 триллиона лет. (Обратите внимание, что эти скорости основаны на текущей инфраструктуре системы взлома LMG, хорошо финансируемые злоумышленники могут достичь гораздо более высоких скоростей.)
  • Для хэшей запроса / ответа NetNTLMv2, которые труднее взломать, чем хэши NetNTLMv1, и которые также не могут быть переданы с использованием «передачи хэша», LMG может взломать любой 8-символьный хэш пароля примерно за 7 дней.
    • Напротив, время, необходимое L MG для вычисления полного 10-символьного пространства, составляет немногим более 188 лет, 12 символов — 1 миллион 735 тысяч лет, 14 символов — 5 миллиардов 835 миллионов лет и 16 символов — более 147. триллион лет. (Обратите внимание, что эти скорости основаны на текущей инфраструктуре системы взлома LMG, хорошо финансируемые злоумышленники могут достичь гораздо более высоких скоростей.)
  • Люди предрасположены использовать пароли, которые легче запомнить, а значит, их легче угадать или взломать — часто увеличивая число в существующем пароле или изменяя специальный символ, добавленный к ранее используемому паролю.Злоумышленники знают об этом и соответствующим образом отформатируют атаки, чтобы воспользоваться этим поведением.

Как найти правильный баланс между безопасностью и удобством использования?

Речь идет не только о том, «какой длины должен быть пароль?» В организациях должны быть инструкции по безопасной длине пароля. Вот несколько советов по разработке политики паролей:

  • По возможности внедряйте требования к минимальной длине пароля (например, 16 символов для обычных пользователей).
  • В рамках этого изменения начните с внедрения утвержденного менеджера паролей и обучите всех пользователей его использованию, чтобы обеспечить его принятие в сообществе пользователей. Включите требование об использовании диспетчера паролей в официальную политику паролей организации и укажите, что ни при каких обстоятельствах пароли не должны храниться небезопасно (например, в незашифрованном виде).
  • Требовать, чтобы все привилегированные учетные записи (администраторы и учетные записи служб) использовали пароли длиной 25 или более символов. Рассмотрите возможность внедрения решения для управления привилегированными учетными записями (PAM), чтобы еще больше снизить риск компрометации привилегированных учетных записей.
  • Требовать, чтобы все обычные пользователи использовали пароль длиной не менее 16 символов. Это изменение безопасной длины пароля может потребоваться со временем, переходя от 8 до 10 символов, затем до 12 символов и т. Д. — с заявленной целью минимальной длины пароля в 16 символов к определенному моменту в время.
  • Следует поощрять пользователей использовать парольные фразы вместо использования одного слова с цифрами и символами, чтобы соответствовать политике паролей.
  • Политики блокировки учетной записи должны обеспечивать достаточно длительную продолжительность блокировки и приемлемо строгий порог блокировки.
  • Политика паролей должна выполняться с использованием технических средств контроля, а пароли пользователей должны периодически проверяться, чтобы гарантировать, что пользователи не используют пароли по умолчанию или ненадежные пароли.
  • Пароли не нужно менять с интервалами в 90 или 180 дней, так как это способствует плохой практике использования паролей. Вместо этого LMG рекомендует обучать пользователей разнице между надежными и ненадежными паролями и менять пароли ежегодно или каждый раз, когда есть подозрение на компрометацию пароля.
  • Крайне важно четко и регулярно сообщать о ваших политиках и ожиданиях пользователей в отношении безопасности всем в вашей организации.Прочтите наши советы по созданию политик допустимого использования.

Если ваша организация не может или не будет требовать минимальную длину пароля в 16 символов, следует повсеместно внедрить решение MFA без использования SMS, чтобы снизить риск взлома учетной записи из-за слабых паролей. Вы также можете реализовать регулирование проверки подлинности, при котором запросы проверки подлинности, которые достигают определенной настраиваемой емкости в течение временного окна, должны либо блокироваться, либо регулироваться, что снижает риск атак грубой силы на открытые интерфейсы.

В заключение, если MFA не применяется повсеместно в вашей ИТ-среде, целесообразно использовать пароли длиной не менее 16 символов. Принимая во внимание стоимость таких изменений, помните, что в отношении информационной безопасности дешевле заплатить сейчас, чем платить позже, и инвестиции, сделанные сейчас для реализации политики безопасных паролей и обеспечения безопасности ваших учетных записей пользователей, снизят риск. компрометации учетной записи и риска утечки данных.

Об авторе

Бен Каст

Бен Каст — старший консультант по безопасности в LMG Security.Он проводил тестирование на проникновение для компаний, размер которых варьируется от публичных компаний с оборотом в несколько миллиардов долларов до малых и средних организаций. Он имеет более чем 20-летний опыт работы в сфере ИТ, который включает разработку программных продуктов, управление проектами, внедрение и консультирование. Он имеет степень Университета Монтаны и сертифицированный GIAC тестер проникновения (GPEN).

Топ-10 наихудших паролей, которые вы никогда не должны использовать

Каждый год кражи данных миллионов пользователей Интернета.Будь то хакерские атаки или утечка данных, важно обеспечить безопасность вашей информации. К сожалению, многие из этих проблем возникают из-за плохих паролей. Какие учетные данные следует избегать при настройке веб-сайта?

Использование генератора случайных безопасных паролей может помочь гарантировать, что вы никогда не будете использовать некоторые из до смешного небезопасных паролей для вашей важной информации.

Следующие ниже пароли — одни из худших, которые вы можете использовать, и вам следует избегать их использования любой ценой.

1. 12345

Чрезмерное использование 12345 началось много лет назад. До Интернета, до хакеров и до взлома Интернет-данных, 12345 был популярным номером шкафчика, кодом доступа к велосипедному замку, кодом доступа к портфелю и кодом к воздушному щиту Dromedia в фильме «Космические шары».

По словам Рика Мораниса, «Это самая глупая комбинация, которую я когда-либо слышал в своей жизни». Это все еще так. Удивительно, сколько людей на самом деле все еще используют этот пароль для своей электронной почты, банковских профилей и других безопасных онлайн-аккаунтов.

Фактически, 12345 входит в пятерку худших и наиболее часто используемых паролей в мире. Если 12345 — ваш пароль, немедленно измените его.

2. Ваш номер социального страхования

Второй худший пароль — это номер социального страхования. Вы можете думать, что единственный, кто знает ваш номер социального страхования, но это не так. Хотя получить эту информацию непросто, но вполне возможно.

Подумайте, сколько раз вы заполняли эту информацию за последний год.Страховые компании, кредитные карты, банки, школьные ссуды и налоговые формы имеют ваш номер социального страхования. Когда эта информация отправляется в компанию, она сохраняется в базе данных.

Если информация находится на бумаге, она в конечном итоге отправляется на склад для хранения. Даже крупные компании часто становятся жертвами утечки данных, когда хакеры крадут номера кредитных карт и номера социального страхования.

Не используйте конфиденциальную информацию в качестве пароля.

3.Любой пароль без цифры или символа

Чем надежнее ваш пароль, тем он надежнее. Люди, использующие одно слово, например «хот-дог», с большей вероятностью станут жертвами утечки данных. Использование буквенно-цифрового кода с символами — лучший способ обезопасить вашу информацию.

Вместо «яблочного пюре» попробуйте @ PPles @ uce786. Чем сложнее ваш код, тем сложнее его достать хакерам. Если вам сложно запомнить такой код самому, используйте что-то личное для вас, о котором никто не знает.

Например, если в старшей школе вы знали девушку, с которой не ладили, ненавидели брюссельскую капусту, а дом вашего детства был Хайленд-Парк Драйв, 82, ваш пароль мог бы быть Коллин и BS82. Он включает заглавные и строчные буквы, символы и цифры.

Кто мог забыть Коллин? Она была такой злой. Как можно забыть ужасный вкус брюссельской капусты? Как ты мог забыть дом своего детства? Твоя мама столько раз вбивала тебе в голову это число.

4.StrongPassword

Этот почти так же плох, как 12345. Если вы его используете, это почти как если бы вы пытались заставить людей взломать ваш аккаунт. Если вы вводите пароль в поле, а сайт отклоняет его, поскольку он слишком слабый, не вводите просто StrongPassword .

Просто шокирует, сколько людей используют этот пароль каждый год. Если вам необходимо использовать StrongPassword, используйте по крайней мере 5tr0ngP455w0rd. Опять же, лучше просто использовать генератор, чтобы создать что-то более сложное.

5. пароль

Чрезмерно распространенным паролем на самом деле является слово « пароль ». Фактически, он входит в топ списков наиболее часто используемых учетных данных. Этот настолько плохой, что попал в топ-5 в нескольких списках, датируемых 2013 годом.

Пароль — самый очевидный из всех. Сегодня большинство систем просто выдаст ошибку, если вы попытаетесь ее использовать. На самом деле, он все равно не достигнет минимальных требований к этим системам.

Но если есть такая возможность, избегайте использования «пароля» в качестве пароля.

6. 696969

Давай, ребята, подрастаем. Просто смехотворно, сколько людей используют 696969 в качестве пароля. Кто был первым, кто подумал, что это число будет уникальным, и никто не сможет его угадать?

Как бы по-детски это ни казалось, но оно достаточно распространено, чтобы найти себя используемым во всем мире.

Остается только гадать, сколько руководителей и менеджеров хедж-фондов используют его в своих портфелях. Будем надеяться, что они не будут использовать его для входа в свои онлайн-аккаунты.

7.Ваше имя

К сожалению, многие люди будут использовать свое имя как часть своих учетных данных в сети. Это несложно для людей, пытающихся украсть вашу информацию, и часто это первое, что попробует ваш ребенок, если он или она захочет украсть ваш пароль.

Если ваше имя является вашим паролем, ваш ребенок, вероятно, находится дома и смотрит бог знает что.

В список ненадежных паролей входят имена ваших детей, дни рождения, название вашей улицы и имена ваших домашних животных… все это информация, к которой другие могут легко получить доступ.

8. Пароли Dream Board

Итак, вы хотите выиграть миллион долларов. Не делайте его своим паролем в надежде, что он сбудется, если вы хорошенько над этим подумаете.

Также откажитесь от других идей доски мечты, таких как Corvette, Lose30Pounds, BodyLikeMollySimms и другие пароли, которые люди думают, что они единственные, кто придумывает. Если вам действительно сложно придумать имена паролей, используйте надежный генератор паролей, который поможет воплотить ваши идеи в жизнь.

9.Имя веб-сайта

Не вводите пароль в качестве Target12345, если вы делаете покупки на Target.com. Не делайте это на Walmart, VictoriaSecret или любое другое название веб-сайта, на котором вы совершаете покупки. Легко догадаться.

И если вы используете пароль Target12345, скорее всего, вы используете Walmart12345 для своей учетной записи Walmart. Теперь у кого-то есть не только ваш целевой пароль, но и все ваши пароли.

Хакеры часто умеют определять тенденции и закономерности. Именно так они разрабатывают множество ботов для атаки на веб-сайты.Использование собственного имени таким образом может легко открыть шлюзы кражи личных данных.

10. Ваш старый пароль

Когда веб-сайт просит вас сменить пароль, измените его; не пытайтесь снова использовать старый пароль. Они могли попросить вас сменить пароль по соображениям безопасности, потому что их система была взломана, или чтобы помочь вам обезопасить себя.

Сегодня многие системы предотвращают использование ваших старых паролей. Это помогает сохранить конфиденциальность вашей информации. Но не бойтесь менять вещи самостоятельно.

Создайте более надежные учетные данные

Подумайте об этом так; если вам слишком легко угадать, то хакеру слишком легко догадаться. Нет ничего плохого в том, чтобы записывать сложные пароли, если вы храните бумагу в надежном месте.

Ваш кредитный рейтинг, банковский счет и даже членство в книжном клубе могут быть отобраны у вас из-за утечки данных. Используйте некоторые приемы для создания надежных паролей, которые труднее взломать. Это снижает ваши шансы стать жертвой.

Примерное время взлома пароля

Считаете, что ваш пароль достаточно безопасен?

Вы можете подумать еще раз. В 2014 году хакеры раскрыли личную информацию почти половины американцев — и это даже без учета многих компаний, которые испытали взломы.

А поскольку все больше и больше компаний хранят свою информацию в облаке и используют решения SaaS, такие как бизнес-аналитика и программные платформы для персонала, обеспечение безопасности вашей информации становится еще более важным.

Выбор непонятного и сложного пароля и его частая замена может означать разницу между сохранением ваших данных в безопасности и кражей вашей личной информации. Мы собрали информацию и советы, которые помогут вам повысить безопасность в Интернете и не допустить хакеров к вашему личному бизнесу.

Для начала мы решили выяснить, насколько быстро опытный взломщик может «перебрать» различные типы паролей (систематически проверять комбинации, пока не найдет правильный) на основе таких факторов, как длина и типы символов.Мы также создали интерактивную функцию, которая позволяет оценить, сколько времени потребуется для взлома пароля сейчас по сравнению с тем, сколько времени это занимало в прошлом. Если вы придумали потенциальный пароль, наш тестировщик скажет вам, насколько он безопасен. Сколько дней, недель или лет безопасности дает дополнительная буква или символ? Как со временем меняется надежность пароля? Ответы могут вас удивить.

Насколько надежен типичный пароль сейчас — и насколько он надежен в 1980-х годах? Введите слово (не ваш текущий пароль) и перетащите ползунок, чтобы выбрать год, чтобы узнать, сколько времени потребуется, чтобы кто-то взломал термин, если бы это был ваш пароль.Это может занять от бесконечности до тысячелетия или долей миллисекунды.

Вы можете включить или выключить функцию «список слов» при проверке паролей. Этот инструмент работает, циклически просматривая список слов, содержащий общие слова и пароли, а затем оценивая другие факторы, такие как типы символов. Если вы введете пароль, которого нет в списке слов, время взлома не изменится. Но если ваш пароль находится в списке слов, это сильно влияет на время взлома.

Примечание: Интерактивный инструмент предназначен только для образовательных целей. Хотя он не собирает и не хранит ваши пароли, вам следует избегать использования текущего пароля.

Как долго должен быть ваш пароль?

Когда дело доходит до паролей, одно можно сказать наверняка: размер имеет значение. Добавление одного символа к паролю экспоненциально повышает его безопасность. В так называемой «атаке по словарю» взломщик паролей будет использовать список общих паролей, чтобы определить правильный.Приведенный выше список показывает разницу, которую может иметь добавление символов, когда дело касается безопасности.

Например, если у вас есть чрезвычайно простой и распространенный пароль из семи символов («abcdefg»), профессионал может взломать его за доли миллисекунды. Добавьте еще один символ («abcdefgh»), и это время увеличится до пяти часов. Для взлома девятисимвольных паролей требуется пять дней, для 10-символьных слов — четыре месяца, а для 11-символьных паролей — 10 лет.Сделайте это до 12 символов, и вы рассчитываете на 200-летнюю безопасность — неплохо для одной маленькой буквы.

буквенных и цифровых символов

Комбинация цифр и букв вместо использования одного типа символов значительно повышает безопасность пароля. Строка из девяти букв или цифр расщепляется за миллисекунды. Добавьте одну букву, и ваш пароль может стать достаточно загадочным, чтобы помешать взломщикам паролей в течение почти четырех десятилетий.

Однако это не так просто, как заменить букву «е» на «3» или добавить цифру в конец строки букв. Методы парольной атаки фактически используют эти общие привычки. Лучше всего просто сделать свой пароль менее предсказуемым и более сложным.

asci, строчные и числовые символы

Сочетание нескольких типов символов — чрезвычайно эффективный способ сделать ваш пароль более загадочным.Простое, распространенное слово можно взломать за доли миллисекунды. Используйте сочетание строчных и прописных букв, цифр и символов (например, @,% и #), и ваш пароль будет надежным более десяти лет.

Надежность пароля с течением времени

Не каждая проблема безопасности сводится к типу и длине символов пароля — время также является важным фактором. С годами пароли резко ослабевают по мере развития технологий и повышения квалификации хакеров.Например, пароль, на взлом которого в 2000 году потребовалось более трех лет, к 2004 году потребуется чуть больше года. Через пять лет, в 2009 году, время взлома снизится до четырех месяцев. К 2016 году тот же пароль можно будет расшифровать чуть более чем за два месяца. Это демонстрирует важность частой смены паролей.

что если вас взломают?

Однажды утром вы открываете свою электронную почту, и все идет наперекосяк: друзья болтают с вами, чтобы сказать, что они получили спам с вашего адреса.Ваша история входа в систему выглядит странно. У вас куча возвращенных сообщений в вашем почтовом ящике и куча странных сообщений в вашем ящике отправленных. Вас взломали — что делать?

Во-первых, восстановите свою учетную запись электронной почты и измените пароль (используйте наши рекомендации, чтобы сформулировать надежный). Выполните все шаги, например измените контрольные вопросы и настройте уведомления на телефоне. Поскольку электронная почта заполнена личной информацией, вам также следует уведомить свой банк, PayPal, интернет-магазины и любые другие учетные записи, чтобы определить, произошло ли нарушение.Обязательно смените и другие пароли. Наконец, сообщите своим контактам, если электронные письма, отправленные из вашей учетной записи, также скомпрометировали их информацию. Несмотря на то, что в лучшем случае вас не взломают вообще, своевременное принятие этих мер может помочь в плохой ситуации.

Защити себя

С течением времени вероятность взлома вашего пароля только возрастает, что подвергает риску вашу самую личную информацию.Сделав несколько шагов для улучшения своего пароля, вы можете экспоненциально минимизировать риск взлома. Когда дело доходит до паролей, размер важнее всего, поэтому выбирайте пароль длиной не менее 16 символов. И не забудьте выбрать сочетание типов символов (цифры, прописные и строчные буквы и символы), чтобы еще больше повысить его безопасность.

Что еще ты умеешь? Избегайте слов, встречающихся в словаре, местоимений, имен пользователей и других предопределенных терминов, а также часто используемых паролей — двумя главными в 2015 году были «123456» и «пароль» (да, вы все правильно прочитали).Кроме того, никогда не используйте один и тот же пароль в разных местах (забытая учетная запись на сайте, которым вы никогда не пользуетесь, может привести к взлому банковского счета). Подумайте об использовании генератора паролей, чтобы получить сложный пароль без различимого шаблона, который поможет предотвратить взломщики паролей. Наконец, если запоминание длинных строк символов оказывается слишком утомительным, подумайте о том, чтобы использовать диспетчер паролей, в котором хранятся все ваши пароли. Нет идеального пароля, но эти шаги могут иметь большое значение для безопасности и спокойствия.

Методология

Используя данные процессора, собранные с помощью тестов Intel и John the Ripper, мы рассчитали количество ключей в секунду (количество попыток ввода паролей в секунду при атаке методом грубой силы) типичных персональных компьютеров с 1982 года по сегодняшний день.

Результаты нашей интерактивной функции могут отличаться от результатов других онлайн-инструментов для проверки паролей из-за таких факторов, как различные уравнения, процессоры и списки слов.(Длина пароля)

Тип пароля — это количество возможных символов.

Число эффективных ядер:

1 / ((1-Константа эффективности) + (Константа эффективности / Количество ядер процессора)) Константа эффективности, которую мы использовали, составляет 0,99, и мы предполагаем, что 99% операций процессора могут быть посвящены взлому пароля.

Процессор, GFLOPS:

Частота процессора * Число эффективных ядер

ключей в секунду:

GFLOPS / Константа шифрования (собрана и рассчитана на основе тестов John the Ripper).

Время в секундах:

Секунды = Комбинации / KeysPerSecond

Источники

Добросовестное использование

Не стесняйтесь свободно делиться изображениями и интерактивными материалами, найденными на этой странице. При этом укажите авторов, предоставив обратную ссылку на эту страницу и на Better Buys, чтобы ваши читатели могли узнать больше об этом проекте и связанных с ним исследованиях.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *