Какой придумать пароль: как сочинить и где хранить

как сочинить и где хранить

Мы видим, что создать такой пароль, в котором выполнялись бы все или большинство перечисленных условий, — уже нетривиальная задача. Конечно, можно воспользоваться многочисленными сервисами и программами, предлагающими создать по-настоящему сложный стойкий пароль любой заданной длины. Проблема только в запоминании такого пароля. Вернёмся к обсуждению задачи хранения чуть позже, а пока рассмотрим технику создания сложных, но запоминаемых паролей.

Правила мнемотехники говорят нам, что лучше всего запоминается то, что имеет для нас смысл. Выделю «для нас», поскольку очень важно даже в качестве части пароля не использовать заезженные слова, давно попавшие во все словари злоумышленников. Однозначно нельзя использовать слова: password, secret, key и их тривиальные производные. Хорошей основой пароля будет любая максимально персонализированная информация, уникально значимая именно для вас. Предложу несколько идей на выбор:

• номер автомобиля латиницей, заглавными буквами, например P450Ch299;
• код домофона с номером квартиры, например 123#4398;
• имя домашнего питомца с заглавной буквы, например Murzik;
• ваше домашнее или школьное прозвище;
• любимый герой мультфильма или книги, например Chernomor;
• номер вашей группы в университете, например А-01-12.

Конечно, есть люди, которым известна данная информация, однако её очень трудно отождествить с вами как с пользователем сайта интернет-магазина. На всякий случай можно подстраховаться и использовать в качестве секретного слова что-то из вашего личного прошлого: номер своего первого автомобиля, который давно уже продан, имя домашнего питомца из детства и т. п. В итоге мы получим строчку символов, несущую смысл только для вас и по этой причине хорошо запоминаемую, а точнее, уже находящуюся у вас в памяти. Назовём все придуманные вами строчки базовыми парольными словами.

Сами по себе базовые парольные слова слишком короткие, чтобы использоваться в качестве пароля. Сделать пароль длиннее можно путем перечисления нескольких базовых парольных слов через какой-либо специальный знак, не обязательно разделительный. Можно взять, к примеру, восклицательный знак, или даже открывающуюся скобку. Взяв таким образом в цепочку 2—3 базовых слова, мы уже получаем отличный пароль, стойкость которого достигает достаточного уровня.

Такой пароль безусловно хорош, но нам ведь нужно уметь производить запоминающиеся пароли во множестве и без особых усилий. Комбинировать в разном порядке базовые парольные слова — плохая идея, поскольку порядок лишен смысла, и вы будете постоянно путаться. Кроме того, комбинаций небольшого числа мнемоничных базовых слов не так уж и много, в отличие от сайтов в интернете, с которыми вам потребуется иметь дело.

Решением этой проблемы является использование имени сайта непосредственно в качестве части пароля. Можно предложить схему «имя сайта»—«базовое слово №1»—«базовое слово №2». Количество символов, скорее всего, будет достаточным для стойкого пароля, а также не возникнет вопросов с придумыванием и запоминанием пароля для конкретного сайта.

Понятно, что такая схема (включая мелкие детали её реализации), а также базовые парольные слова должны оберегаться вами как самый большой секрет. Не стоит записывать пароли, созданные с помощью подобной схемы, поскольку посторонний человек, увидев два или три ваших пароля, мгновенно поймёт способ их генерации. Однако до тех пор, пока вы держите всё в голове, никто не сможет подобрать ваши пароли.

Иногда всё же приходится пароли записывать и хранить. Во-первых, иногда пароль создается самим сайтом и по какой-то причине его не хочется менять. Во-вторых, у вас наверняка есть уже пять, а то и десять паролей, которые вы запомнили, несмотря на их абсолютную бессмысленность, и вам жалко с ними расставаться. В-третьих, есть пароли, которые создаются для служебных целей и используются несколькими людьми. Конечно, такой пароль нельзя создавать по личной секретной схеме.

В любом случае, для хранения паролей есть места более удобные и надёжные, чем блокнот в письменном столе. Рассмотрим некоторые из подходящих вариантов.

Во-первых, очень удобно пользоваться менеджером паролей в браузере. В этом случае пароли ассоциируются с сайтами и часто ввод логина и пароля производится браузером автоматически, экономя время и повышая удобство. Важно отметить, что менеджер паролей в браузере должен быть защищён своим паролем. Этот мастер-пароль должен быть стойким и для него стоит использовать иную схему, чем обычно. Например, составьте его из других базовых слов.

Не рекомендую хранить пароли даже в запароленном менеджере на компьютере, который не является вашим персональным и к которому может иметь легитимный доступ большое количество людей. В таком случае при посещении сайтов, требующих ввода пароля, всегда следите, чтобы сайт не запомнил случайно ваш логин и пароль для последующего входа. Если вы всё-таки случайно дали браузеру запомнить свои данные аутентификации, то в настройках приватности браузера всегда можно стереть информацию об этом сайте.

Во-вторых, пароли можно хранить в специальных программах-менеджерах паролей, которые устанавливаются на смартфон. Вход в такую программу всегда защищён отпечатком пальца, графическим ключом или паролем, так что случайный человек не получит доступа к вашим секретам, даже если вы потеряете смартфон.

Программы — менеджеры паролей делятся на два больших класса: требующие доступ в интернет для своей работы и работающие автономно. С точки зрения здоровой паранойи не вижу смысла доверять программе, которая хранит мои секреты, используя интернет. Объективно такая программа без труда может передавать всю хранимую информацию разработчику программы, что делает бессмысленной саму задачу защиты ваших паролей от чужих глаз. Автономные программы хранят зашифрованные пароли на самом мобильном устройстве, что позволяет вам быть уверенными в их секретности.

Единственная проблема с автономным хранилищем паролей — это возможная потеря или выход из строя смартфона. Для этой цели зашифрованную базу с паролями нужно периодически сохранять в каком-либо онлайн-хранилище либо копировать на отдельный носитель (извлекаемую карту памяти). Таким образом, ваши пароли будут не только секретными, но и надёжно защищенными от потери.

Как придумать надежный пароль от почты, соцсетей, интернет-банка

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

1. Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
2. Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
3. Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
4. Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
5. Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.

И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.

Илья Аноним

сотрудник Тинькофф-банка

Ненадежно: слова и последовательности цифр

Для почты, банка и соцсетей нельзя использовать в любых комбинациях:

• простые словарные слова: sexy, love, hello, password;
• последовательность цифр подряд: 1234, 123456789, 9876543210;
• дату рождения: 21041988, 2104;
• какой-либо год: 2015, 2010, 1988;
• свое имя: ilya;
• имена своих родственников и домашних животных: mama, papa, murka, stepka;
• название сервиса, на котором вы регистрируетесь: mailru.5h;
• hs#lzkAc~6oifL0xwT;
• {|%SJbB7AN~T.

Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

• s7777,.LW/g000—5255;
• GBz.vURHDG>923ub4grz.34;
• #$:*(Tg;9729htgbz1114.

Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:

• p${ghPHg5g79;
• 4ghu;DSsl@vnQwi4;
• vd.Kjbk.j4uies$.

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.

Как сочинить и запомнить надежный пароль

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi.
4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@[email protected]@mm1.

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Сильный пароль: альтернативный метод

Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.

1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
2. Берем первые буквы: эншмввмпн1еим.
3. Переводим в английскую раскладку: enshmvvmpn1eim.
4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
6. Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.

Как спасти деньги, когда кругом враги

Как записывать пароли

Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.

Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.

Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.

Как не рассекретить пароль

Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

1. Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
2. Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
3. Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
4. Защитите паролем домашнюю беспроводную сеть.
5. Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
6. Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.

Как придумать сложный пароль? — НБРБ. Единый портал финансовой грамотности

Сложный пароль – залог Вашей онлайн безопасности. Нельзя использовать свою личную информацию, когда придумываешь пароль, особенно если эта информация видна всем, например, в Вашем профиле в соцсетях. 

Другими словами, фамилия и день рождения – не самые удачные варианты для основы пароля. Разумеется, не надо использовать также имя девушки, кличку кота, название любимого фильма, футбольной команды и и т. д. Кроме того, старайтесь избегать общеупотребляемых и легко угадываемых паролей. Два из наиболее часто употребляемых паролей это «123456» и «пароль».

Используйте разные пароли

Если у Вас есть несколько разных онлайн аккаунтов, для каждого из них нужен отдельный пароль. Многим людям кажется, что слишком сложно запомнить все эти разные пароли – поэтому они используют один и тот же пароль для всех аккаунтов. Если же Вы используете только один пароль для всех своих аккаунтов, то хакерам или ворам достаточно взломать только один из них для того, чтобы получить доступ ко всем Вашим аккаунтам и причинить Вам серьезный вред. На самом деле, чтобы запомнить пароли нужно просто немного попрактиковаться.

Научитесь придумывать сложные пароли

Если Вы хотите придумать сложный пароль, то важно сделать его длинным. Ваш пароль всегда должен быть как минимум 8 знаков, даже если сайт не требует этого. Кроме длины сложный пароль должен состоять из заглавных и прописных букв, чисел и символов. При такой комбинации знаков посторонним будет сложнее разгадать Ваш пароль. Не очень хорошая идея – создавать пароль путем набора русских слов при включенной английской раскладке. Хакеры уже давно создали специальный словарь, позволяющий перебирать такие пароли.

Придумывайте фразы

Есть одна фишка, чтобы создать надежный пароль – попробуйте придумать кодовую фразу вместо одного слова. Кодовая фраза – это короткая поговорка, часть песни или детская считалка, которую Вы можете использовать, чтобы создать сложный пароль. Например, Вы можете использовать строчку из песни или только первые буквы ее каждого слова, чтобы создать кодовую фразу. Потом запишите ее в таком порядке, чтобы Вам было легче запомнить (напевайте ее, когда печатаете). Также можно использовать специальные символы, заглавные буквы и числа в разных частях пароля, а не только в начале или в конце. Например, «НеНб!ПчОх!1» (Никогда его не брошу, потому что он хороший) будет очень надежным паролем, который одновременно легко запомнить. Пароль должен быть таким, чтобы Вам было легко его запомнить, а другим сложно угадать.

Создавайте безопасный графический ключ

Создавать надежные графические ключи на девайсах также важно, как сложные пароли с разными цифрами, буквами и символами. К сожалению, многие люди не устанавливают хорошие графические ключи. Например, 44 % всех графических ключей начинаются в левом верхнем углу, а 10 % ключей представляют собой форму первой буквы фамилии человека. Надежный графический ключ состоит из пересекающихся друг с другом линий. Также важно отключить опцию «сделать видимым», чтобы никто не смог увидеть пароль (ключ), когда Вы его вводите.

Узнать больше о том, как быть осторожным онлайн, можно здесь

http://www.fingramota.by/files/2017/12/4/636479762215903986.pdf

Как придумать надежный пароль для учетной записи

Как придумать надежный пароль для учетной записи пользователя

Для повышения уровня безопасности каждой учетной записи следует присваивать уникальный пароль, в том числе и встроенной учетной записи Администратора – под ней вы также сможете войти в Windows и выполнять административные функции. Если встроенную учетную запись оставить без пароля (а по-умолчанию она не запаролена), то какой-нибудь продвинутый пользователь сможет загрузиться под ней, введя в окне входа в систему имя данной учетки.

Итак, вы решили присвоить учетной записи пароль. Он должен быть на английском языке и не должен содержать пробелы, иначе вам обеспечены проблемы с работой программ и сетью в будущем.

Чтобы пароль был надежным, рекомендуется соблюдать следующие требования:

1) Пароль должен состоять не менее чем из семи знаков. Наиболее надежные пароли состоят из 7 или 14 знаков. Причиной надежности таких паролей является способ кодировки (шифрования).
2) Пароль должен содержать знаки, относящиеся к каждой из следующих трех групп: буквы, цифры, символы. Например, 17@ofiS. Соглашусь, что запомнить такой пароль не просто, поэтому вам как сисадмину придется объяснить пользователям, что это для их же блага.
3) В качестве пароля не стоит использовать фамилию, имя или дату рождения пользователя, а также распространенные слова или цифры (например: 12345).

Придумать большое количество надежных паролей для всех пользователей сети не так то просто. Лично я пользуюсь следующим способом: пишу слова русскими буквами, но в английской раскладке. Например, простое слово футбол написанное в английской раскладке выглядит так: aen,jk. А если мы добавим к нему еще пару цифр (например, номер школы в которой учились), то пароль станет еще надежней: aen,jk25. Плюс одну из букв (допустим, вторую) можно сделать заглавной. Нам запомнить такой пароль будет просто, а вот злоумышленнику подобрать его – очень сложно.

Если с фантазией не очень, то можно воспользоваться онлайн-сервисом генерации паролей. Для этого необходимо зайти на сайт (например, этот), выбрать из чего будет состоять пароль (цифры, прописные буквы, строчные буквы, спец символы), задать длину пароля и нажать кнопку “Создать пароль”. Сервис тут же сгенерирует множество различных паролей, а вам останется лишь выбрать какой больше нравится.

Не позволяйте пользователям хранить пароли на бумажках под клавиатурой или приклеивать их к экранам монитора. Сколько раз, заходя в организации, приходилось видеть подобные дыры в безопасности.

Если какой-нибудь пользователь вашей сети забыл свой пароль для входа в Windows, вы можете войти в систему под учетной записью Администратора (если, конечно, сами не забыли пароль к ней) и создать для учетки забывчивого пользователя новый пароль. Собственно, это самый распространенный выход из ситуации с забытыми пользовательскими паролями. Какие еще способы можно использовать в этом случае – читайте в следующей статье.

Метки: пароль, учетная запись

1.1 Задание. Правильный пароль. Ну и как его придумать и не забыть?

Если Вы думаете о безопасности при работе в интернете (а хочется верить, что думаете) нужно уметь придумывать «правильные пароли». Многие программы и сервисы интернета сразу требуют соблюдение определенных правил при составлении пароля. А некоторые нет. Поэтому давайте разберемся: Как придумать пароль, и главное как потом не забыть?

Правило 1. Пароль должен быть сложным.

Рейтинги популярных паролей можно найти в интернете, например через поиск Google. Самые популярные из них: qwerty, 123456, password, 123, love, abc123, iloveyou1. Еще часто пароль совпадает с логином пользователя, фамилией, именем или с его днем рождения. Если у вас такой или подобный простейший пароль — не обижайтесь когда вы потеряете вход в свою учетную запись. Сами виноваты!

Предлагаю способ придумать и запомнить безопасный пароль.

• Не используйте простые слова или сочетания клавиш, находящихся на клавиатуре по соседству — они наиболее уязвимы перед автоматическими программами-взломщиками.
• Делайте некоторые из букв заглавными.
• Добавляйте в начало, конец или середину пароля числа, которые вы хорошо помните. При этом постарайтесь подобрать что-нибудь позатейливее и не связанное лично с Вами — например, день (месяц, год) выхода первой серии сериала о Докторе Хаусе или день рождения Вашего кота (вы же это заете))) или хотя бы номер автомобиля знакомого, живущего на соседней улице.

Так простое имя «Viktor» может стать достаточно надёжным паролем: «vikTOr079».

И все! Просто запомнить, сложнее подобрать 🙂

Правило 2. Один сайт – один пароль.

Используйте разные пароли для разных сайтов. В почту Google – один, Yandex — другой, в социальной сети – третий, Skype — четвертый.

Пароли должны отличаться, пусть даже незначительно.

К примеру, основная часть пароля уже придуманый ранее «vikTOr079»

А при регистрации в почте Google к основной части пароля можно добавить кусочек имени домена google, например, три буквы, начиная со второй и какой нибудь символ из числа знаков препинания – получится «oog.vikTOr079».

Теперь Ваши пароли будут отличаться, зависеть от адреса сайта (что поможет вам вспомнить «добавку» к основной части пароля), а ключ к паролю будет известен только вам.

Правило 3. Контрольные вопросы и неочевидные ответы.

Способ получения чужого пароля с помощью очевидных ответов на контрольные вопросы – один из самых популярных.

Именно поэтому в качестве ответа на контрольный вопрос избирать то, что невозможно о вас узнать. Кличка домашнего животного, номер телефона или квартиры, девичья фамилия матери – всю эту информацию при желании легко узнать. Кстати, по статистике в русской зоне интернета самый популярный ответ на вопрос «Любимое блюдо» — «шашлык». Даже номера паспорта, водительских прав, ИНН, и т.д. небезопасны – вспомните, сколько раз вы указывали их в различных документах.

Уделите контрольному вопросу больше времени, используйте фантазию.

Лучше всего указывать в качестве контрольных свои вопросы и ответы. Причем использовать факты известные только вам или кругу ваших родных. Дополнительно обезопасить контрольный ответ можно различными символами, например задать не один знак вопроса, а несколько.

Выбирайте ответы, которые будут очевидны для вас, но не очевидны не для окружающих.

Правило 4. Регулярно меняйте пароли.

Если злоумышленники везучи и настойчивы, они могут вычислить ваш пароль путем перебора. Тем более, что им обычно помогают специальные программы перебирающие возможные пароли из базы данных намного быстрее, чем человек это делает! Чтобы этого не случилось – меняйте пароль. Время от времени!

Пароли от учетных записей с очень важной информацией следует менять не реже, чем раз в три месяца.

Пароли от не очень важных, но дорогих сердцу учетных записей для профилактики стоит менять раз в полгода.

Правило 5. Не попадайтесь «на удочку».

Очень распространённый способ взлома учётной записи – «фишинг» (англ. phishing, от fishing — рыбная ловля, выуживание).

Мошенники производят массовые рассылки от имени популярных интернет-сервисов. Часто в России это Одноклассники или ВКонтакте с просьбой уточнить свою регистрацию в этом сервисе. В таких письмах содержится ссылка на сайт сервиса, которую очень сложно или вовсе невозможно отличить от настоящей (например укажут www.odnoklasniki.ru. И как? Нашли ошибку сразу?). При переходе по такой ссылке вас попросят ввести логин и пароль для доступа к сайту, после чего введённые вами данные попадут в распоряжение злоумышленников.

Статискика сервиса Яндекс. Почта говорит, что ежедневно пользователи этого сервиса открывают от 500 до 3000 тысяч подобных писем…

Все очень просто: интернет-сервисы никогда не рассылают писем с просьбой сообщить, уточнить учётные данные!

Правило 6. Спасайтесь кто может!

Что делать, если ваш пароль попал в руки злоумышленников? А случиться это могло: вы случайно рассказали о принципе, по которому придумываете пароли, упомянули об одном из контрольных вопросов на одном из сайтов, ваш антивирус (большой привет Windows! Пользователи MacOS и GNU/Linux конечно тоже рискуют, но с вероятность встречи на улице динозавра) пропустил вредоносную программу, вы потеряли бумажку, на которой были записаны пароли…

Трезво оцените ситуацию – попробуйте определить ценность информации, которой вы можете лишиться:

• Если это сайт, которым вы пользовались изредка и не хранили там ничего ценного, то может быть, будет проще завести новую учетную запись и не портить себе нервы.
• Украли пароль, который вы использовали на нескольких сайтах – незамедлительно смените эти пароли на других сайтах.
• Это основная почта, Skype или данные для доступа в интернет-банк – сразу же напишите в службу поддержки с просьбой заблокировать учётную запись.

Не дожидайтесь взлома – смените пароли сразу же при потере телефона, бумажника или записной книжки.

Правило 7. А мне лениво придумывать!

В интернете есть немало сервисов предлагающих придумать пароль за вас. Ну вам конечно придется его запоминать! Но это уже легче — записная книжка у нас есть?

Вот один из таких сайтов (проверенный, надежный и с подсказкой для лучшего запоминания):

Одно плохо — он англоязычен. Но на самом деле все просто! В поле «What length should your password be? » задаем длину пароля (7 символов по умолчанию уже хорошо, но можно и больше), в поле «Include symbols in password?» оставляем галочку если хотим использовать в пароле символы (желательно, но для генерированных паролей сложней запоминание), и нажимаем кнопку «Generate password». Читаем, что нам предложили. Не нравиться? Нажимаем еще раз! И так пока не понравиться. Сервис паролей не запоминает и никому не сообщает.

Задание.

В приложении или комментариях  разместите ссылки на полезные ресурсы по выбору пароля.

Вот например такой: Выбираем пароль (с Николаем Фоменко)

Эксперт рассказал, как придумать сложные и надежные пароли

МОСКВА, 10 янв — ПРАЙМ. Современный пользователь должен иметь отдельные пароли ко всем своим аккаунтам: от соцсетей и почты до личных кабинетов в различных сервисах и интернет-магазинах. Рецепт сложного пароля заключается в его длине, уникальности и способе хранения — не забыть секретный код помогут обычный блокнот или парольные фразы, рассказал РИА Новости руководитель отдела анализа защищённости компании «Ростелеком» Александр Колесов.

Эксперты рассказали, как часто следует менять пароли в интернет-сервисах

По его словам, взломав один аккаунт «жертвы», злоумышленники могут подобрать пароль к личному кабинету на другом сервисе или в интернет-магазине, а также добраться до данных банковской карты, которой оплачиваются покупки. «Это далеко не полный список того, зачем взламывать обычных пользователей сети: будьте уверены, киберпреступники придумают, как использовать вашу личную информацию. В крайнем случае просто соберут эти данные в единую базу и продадут в так называемой теневой сети», — предупреждает он.

Первое правило надежного пароля — сложность. «Если вам кажется, что пароль «1q2w3e4r» — это надежный вариант, то вы глубоко ошибаетесь», — указал он.

Эксперт рекомендует не использовать логин или электронную почту в качестве пароля: даже с добавлением цифры или символа взломать такой пароль будет несложно. Не стоит также оставлять пароли по умолчанию, например, для домашнего роутера, а также использовать в качестве пароля личную информацию: дата рождения, родной город и другую. Помимо этого, не стоит ставить одинаковые пароли к разным сервисам и придумывать шаблонные пароли, меняя лишь одну цифру. «Если один из этих «шаблонов» украден злоумышленниками, то подобрать остальные пароли им не составит труда», — пояснил Колесов.

Эксперт назвал «любимые» пароли мошенников

«Какую же хитрую комбинацию придумать? Самый простой способ — использовать генератор паролей. Он выдает случайный набор букв, цифр и символов. Главное — его запомнить. Очевидно, что пользователи в первую очередь думают не о безопасности, а о том, чтобы не забыть новый пароль. Значит, надо совместить эти два критерия. Старый «дедовский» способ — записать информацию в блокнот», — советует он.

«Если вы не хотите пользоваться вспомогательными программами и считаете самым безопасным хранилищем свой мозг, на помощь могут прийти парольные фразы. Парольная фраза — это последовательность слов. Главное ее преимущество — простота запоминания. Если сравнить уровень сложности парольных фраз и последовательностей случайных символов, окажется, что парольные фразы из четырех слов соответствуют паролям из восьми-девяти случайных символов. Кстати, при включении в парольную фразу цифр и специальных символов ее сложность возрастает», — отметил эксперт.

«Простые пароли взламываются за секунды. Одинаковые пароли к разным сервисам — это плохо. Сложный пароль тоже может оказаться неуникальным и будет украден. Популярные и украденные пароли есть в базах, которые хакеры используют для быстрого подбора ключа. Для создания надежных паролей лучше использовать генераторы случайных комбинаций. Альтернатива случайным комбинациям — парольная фраза минимум из четырех слов», — подытожил он.

Какой должен быть пароль, чтобы его не взломали?

От степени надежности используемого пароля может зависеть многое. Например, если мошенники взломают пароль от электронной почты они смогут зайти на интернет-сервисы, которые привязаны к взломанному электронному почтовому ящику. Среди подобных сервисов могут оказаться электронные кошельки, социальные сети и многое другое. Если вы хотите, чтобы ваши данные были в полной безопасности, необходимо потратить некоторое время и придумать действительно надежный пароль.

Чтобы максимально обезопасить свои личные данные, необходимо придумать пароль, который соответствует всем основным рекомендациям IT-экспертов(эти рекомендации гарантируют :

• Минимальная длина используемого пароля должна составлять не менее 8 символов.
• В применяемом пароле рекомендуется использовать и строчные, и заглавные буквы.
• В пароле должны присутствовать и буквы и цифры.
• Рекомендуется добавлять в используемый пароль один или сразу несколько специальных символов, если конкретная интернет-платформа это допускает.

Если вы не можете придумать надежный пароль самостоятельно, рекомендуется воспользоваться специальным сервисом, который автоматически генерирует надежные пароли.

Не стоит закрывать глаза на советы, приведенные выше, ведь в противном случае существует вероятность, что хакеры смогут взломать ваш пароль.

Наиболее распространенным методом взлома считается фишинг. Суть фишинга заключается в том, что хакер направляет пользователя на сайт, похожий на тот, которым он регулярно пользуется. Человек вводит свои данные для входа, но эти данные попадают в руки мошеннику. Зачастую фишинговая веб-страница внешне практически не отличается от оригинала. В данной ситуации не поможет даже очень сложный пароль.

Ссылка на фишинговый сайт может прийти пользователю на электронную почту. В письме хакеры от имени сервиса могут написать, что человеку необходимо войти в аккаунт, подтвердить какие-либо данные, перейдя по ссылке и т.д. Если вы попались на подобную уловку, обязательно обратите внимание на адресную строку браузера. Если ссылка не совпадает с оригинальным адресом сайта, ни в коем случае нельзя вводить свои данные на открывшейся веб-странице.

Второй по популярности метод взлома – подбор паролей. Хакер использует специальную программу со встроенным словарем, которая автоматически перебирает все возможные вариации пароля. Когда находится подходящая комбинация, программа сообщает об этом злоумышленнику. Хотя многие ресурсы дают ограниченное количество попыток ввода неверного пароля, после чего ограничивают ввод капчей или таймаутом, что значительно утрудняет подбор паролей перебором.

Кроме того хакеры достаточно часто используют так называемый метод «Пауков». Многие пользователи составляют применяемые пароли из слов, связанных со своим родом деятельности, и мошенники активно пользуются этим. Прошерстив сайты конкурентов (если речь идет о компании), а также почитав специальную литературу, хакеры предельно сужают круг возможных комбинаций.

Не менее распространен и социальный инжиниринг. Хакер пытается выманить у пользователя ответ на секретный вопрос, чтобы воспользоваться функцией восстановления пароля. Мошенник добавляется в друзья к своей потенциальной жертве и в процессе общения ненавязчиво узнает кличку собаки, название любимой компьютерной игры, музыкальной группы и так далее.

Проще всего взломать пароль, в котором присутствует последовательное нажатие клавиш, например «987654321», «rewqqwer» и так далее. Очень просто будет угадать пароль, в котором содержится информация об имени, фамилии, дате рождения, адресе проживания или работы пользователя. В связи с тем, что данная информация зачастую находится в открытом доступе, такие варианты хакеры проверяют в первую очередь.

Также слабым считается пароль, в котором упоминается название любимой музыкальной группы или исполнителя, наименование футбольной команды или всемирно известного бренда. Также не рекомендуется упоминать в пароле имя своей второй половинки, например «iloveKate2000».

Для начала нужно придумать по-настоящему надежный пароль. Для этого используйте буквы разного регистра, не забывайте о цифрах и специальных символах. Не связывайте пароль со своими личными данными и интересами. Если не получается придумать надежный пароль самостоятельно, лучше всего воспользоваться автоматическим генератором надежных паролей.

Стоит отметить, что при фишинге не важно, пароль какой сложности применяет пользователь. Так или иначе, человек самостоятельно вводит его в форму и передает в руки мошенникам. Чтобы защитить себя от фишинга, не переходите по ссылкам из электронных писем, полученных от незнакомых людей. Если же электронное письмо пришло от имени какого либо интернет-сервиса, убедитесь, что ссылка в адресной строке браузера не отличается от оригинальной, так как достаточно часто хакеры меняют .com на .org и так далее.

Надежным считается пароль, который соответствует всем рекомендациям IT-экспертов. В нем не содержится какой-либо личной информации, он достаточно длинный, включает в себя цифры, символы, большие и маленькие буквы. Вот несколько примеров того какой пароль является самым сложным и надежным с точки зрения защиты от взлома.

• shPe2IGxZttxkt.
• FzQxvDVdC38Qt7.
• Onv9A6oFl5VHyO.
• 2S4BS3unT16V.
• |UZE0tZW5{OM.
• t{{R?C0gh7F.

Вместе с тем, многие интернет-сервисы не дают возможности использовать в пароле специальные символы вроде вопросительного знака и фигурной скобки, поэтому в таких ситуациях придется довольствоваться буквами различного регистра и цифрами. Запомнить такой пароль практически нереально, поэтому необходимо записать его где-то на бумаге или же использовать так называемый менеджер паролей.

Чтобы ваши личные данные были максимально защищены, необходимо позаботиться о надежности применяемого пароля. Не используйте в паролях то, что можно будет легко угадать: имя, фамилию, дату рождения, адрес, хобби, последовательные цифры и т.д.

Вот один из примеров составления надежного пароля:

1. Выберите случайное английское слово, например, symphony и напишите его наоборот – ynohpmys.
2. Далее сделайте так, чтобы строчные буквы чередовались с заглавными – yNoHpMys.
3. А затем добавьте несколько чисел, например, четные или нечетные числа из вашего номера телефона – y3No5HpM9ys.

На самом деле можно придумать множество подобных паролей, нужно лишь немного времени и фантазии. Ну а если ни того, ни другого нет, воспользуйтесь специализированным генератором паролей. В данном случае потребуется выучить только один сложный пароль. Почитать об этом можно здесь. Кроме того рекомендуется время от времени менять используемый пароль, а также не применять один и тот же пароль для разных аккаунтов.

13 способов создания надежных и запоминающихся паролей

Использование разных паролей для каждой службы является требованием в современном онлайн-мире. Но у случайно сгенерированных паролей есть ужасная слабость: их невозможно запомнить. Человеческий мозг способен на многое, не так ли?

Вот несколько бесценных советов, как придумывать творческие и безопасные идеи паролей, которые невозможно угадать, но которые легко запомнить.

Как создать надежный и запоминающийся пароль

Ни одна статья о паролях не будет полной без списка всех способов убедиться, что ваши пароли в безопасности.Какие бы пароли вы ни создавали с помощью этого руководства, убедитесь, что они:

• Иметь длину не менее 10 символов
• Не содержать слов, найденных в словаре
• Есть вариации заглавных и строчных букв
• Включите хотя бы одну цифру (123) и один специальный символ (! @ £)
• Не содержите информацию, которую можно легко связать с вами, такую ​​как ваш день рождения, номер телефона, имя супруга, имя домашнего животного или домашний адрес.

Кредит изображения: jamdesign / Depositphotos

Все эти требования могут показаться слишком сложными, но вы можете создать безопасный пароль, выполнив три простых шага:

1. Найдите запоминающийся базовый пароль
2. Измените свой пароль, чтобы в нем не использовались словарные слова
3. Добавьте символы и цифры к преобразованному паролю

Следуя этим шагам, вы можете изменять свой базовый пароль для каждой используемой службы, чтобы он всегда был другим.Мы объясним, как именно это сделать, ниже.

Найдите запоминающийся базовый пароль

Первое, что нужно сделать, это найти базовый пароль, который вам легко запомнить, но трудно угадать другим людям.Вы можете использовать настоящие слова в своем базовом пароле, но обязательно следуйте нашим советам, чтобы изменить его позже.

Вот несколько креативных идей для запоминающихся базовых паролей.Попробуйте выбрать тот, который позволяет вам также включать имя службы, чтобы оно было разным для каждой учетной записи.

1.Выбрать случайные слова из словаря

Это может быть лучшим способом придумать безопасный базовый пароль, потому что другим людям сложнее угадать случайные слова.Откройте словарь на разных страницах и объедините первые несколько слов, которые бросаются в глаза.

Если у вас нет бумажного словаря, вы можете использовать «Слово дня» или любые популярные слова из Словаря.com.

Я объединил три популярных слова, чтобы придумать этот пароль:

Тиснение: двусторонний азот

Я могу изменить это, заменив одно из слов на службу, в которую я вхожу:

Тиснение

2.Подумайте о строчке из песни

Используйте строчку из понравившейся песни или стихотворения.Но постарайтесь выбрать что-то неясное и не слишком известное. Например, использовать последний припев Тейлор Свифт — плохая идея.

Точно так же вы можете выбрать строчку из детского стишка или известного высказывания.

Вот строчка из песни, которая мне нравится:

ItsAPicturePerfectEvening

Если бы я придумывал творческий пароль для Instagram, я мог бы использовать:

ItsAPicturePerfectInstagram

3.Используйте строчку из любимой книги

Опять же, не превращайте эту фразу в известность.Вместо этого возьмите свою любимую книгу и откройте случайную страницу, а затем выберите любую строчку или фразу с этой страницы. Если хотите, вы можете выделить эту строку и ухватить эту страницу, чтобы ее было легко найти снова в будущем.

Вы даже можете добавить номер страницы или строки к своему паролю.

Я открыл свою книгу на 67 странице и выбрал фразу:

WhenHeRealizesHesLeftAWatch67

Добавив туда имя службы, получится:

КогдаHeRealizesHesLeftANetflix67

4.Опишите что-нибудь вокруг себя

Большинство из нас всегда находится за своим компьютерным столом, когда нам нужно запомнить разные пароли.По этой причине вам может быть полезно описать что-то вокруг вас и вместо этого использовать это описание в качестве основного пароля.

Опишите обои для рабочего стола, вид из окна, предметы в комнате или картинки на стене.Но убедитесь, что описание уникальное и необычное.

Вот мое описание картины на стене:

НеобычныйКостюмФоксрозовыйЦветочный

Опять же, я могу легко заменить любое из слов на другую службу, которую использую:

НеобычныйКостюмGoogleРозовыйЦветок

5.Создайте свой собственный фонетический алфавит

Фонетический алфавит — это список слов, которые можно использовать для обозначения разных букв при разговоре по телефону или по радио.Начинается Альфа, Браво, Чарли для ABC.

Вместо использования стандартного фонетического алфавита создайте свой собственный алфавит, используя случайные слова, начинающиеся с тех же букв.Затем используйте этот алфавит, чтобы написать несколько первых букв службы, для которой вы создаете пароль.

Это означает, что у вас может быть совершенно другой базовый пароль для каждой учетной записи.Все, что вам нужно сделать, это запомнить свой фонетический алфавит.

Вот мой собственный алфавит для первых трех букв Facebook:

ОгоньАэросмитШоколад

Измените свой пароль

К настоящему времени вы должны были создать запоминающийся базовый пароль, который можно изменить для разных служб, в которые вы входите.Пришло время сделать ваш пароль более безопасным, изменив часто используемые слова, чтобы они не были стандартными словарными словами.

Вот несколько креативных идей, как изменить свой пароль.

6. Играйте с гласными

Кредит изображения: Frankljunior / Depositphotos

Вы можете удалить гласные из базового пароля, но это немного очевидно.Вместо этого, почему бы не удалить все остальные гласные, переместить гласные в конец слова или заменить каждые на на e ?

Вот мой исходный базовый пароль:

ОгоньАэросмитШоколад

Теперь я перенесу все гласные в конец каждого слова, чтобы преобразовать его:

FrieRsmthaeoiChcltooae

7.Сократить каждое слово

Если у вас очень длинный базовый пароль, вы можете удалить первые три буквы из каждого слова.Другие творческие идеи включают удаление каждой второй буквы, удаление всех букв, кроме первой и последней, или использование только первой буквы из каждого слова в вашем пароле.

Используя тот же базовый пароль, что и раньше:

ОгоньАэросмитШоколад

Я могу удалить первые три буквы из каждого слова, чтобы создать:

EOsmithColate

8.Измените базовый пароль

Это простой способ изменить ваш пароль так, чтобы в нем не использовались слова из словаря.Вы можете перевернуть каждое слово или перевернуть только одно из них. Однако вы можете объединить это с другим методом преобразования, чтобы убедиться, что ваш пароль не слишком прост.

Изменение того же базового пароля, который я использовал ранее, дает нам:

etalocoh

9.Молния Разные Слова Вместе

Кредит изображения: mikosha / Depositphotos

Используйте чередующиеся буквы из каждого слова в базовом пароле, чтобы соединить их вместе.Это гениальная идея создания действительно непонятных паролей, которые все еще легко запомнить. Или, по крайней мере, легко разобраться.

Эту уловку проще всего использовать, если в базовом пароле вы используете всего несколько слов.Введите первую букву каждого слова, затем вторую букву, затем третью и так далее, пока у вас не закончатся буквы.

Слова, составляющие мой базовый пароль, следующие:

Шоколад Fire Aerosmith

Что я могу соединить молнией, чтобы создать:

FACiehrroeoc

Сложите числа и символы

Ваш пароль не будет полным, пока вы не добавите к нему числа и специальные символы.Этот последний шаг превращает его из относительно безопасного в практически неразрушимый, хотя вы заметите, что в результате пароли из нашего примера становится намного труднее читать, что является еще одной из многих причин использовать вместо этого диспетчер паролей.

Вот самые креативные идеи для добавления цифр и символов к паролям.

10. Запомните случайную последовательность

Самый простой способ добавить к паролям цифры и специальные символы — это запомнить их случайную последовательность, которую вы используете в каждом пароле.Вы можете добавить эту строку в конец, но лучше вместо этого вплетать ее в свой пароль.

Вот пример некоторых случайных чисел и специальных символов:

4 $ 5% 6 ^

А вот один из созданных нами преобразованных паролей:

etalocoh

Вот что происходит, когда вы их соединяете:

4металл $ ocohC5htim% oreA6eriF ^

Никто этого не догадается!

11.Посчитать что-то

Запоминающийся способ варьировать числа, которые вы используете в паролях, — это подсчитывать гласные или согласные, которые появляются в названии службы.Затем вы можете ввести каждый из этих чисел в разные места вашего пароля.

Например, мой преобразованный пароль для Facebook:

etalocoh

Добавим количество гласных в Facebook в начало и количество согласных в конец, получив:

4etalocohChtimoreAeriF4

12.Используйте моторные шаблоны

Двигательные паттерны не связаны с запоминанием реальных символов или чисел.Скорее, вы создаете шаблон, которому нужно следовать, в зависимости от того, где ваши пальцы находятся на клавиатуре. Это отличный способ добавить символы к паролям, хотя он не очень хорошо работает для мобильных устройств.

Вместо того, чтобы вводить первую букву каждого слова, введите число прямо над ним и первый символ справа в этой строке.Это всего лишь пример, вместо этого вам следует создать свою собственную систему добавления чисел и символов.

Используя эти правила, мой преобразованный пароль становится:

3 [talocohC6: timsoreA3 [riF

13.Заменяющие буквы цифр и символов

Существует множество очевидных способов заменить буквы другими цифрами или специальными символами.Старайтесь избегать обычных замен и вместо этого создавайте свои собственные. Таким образом людям — или компьютерам — труднее выработать закономерность.

Избегайте таких распространенных замен:

Вместо этого создайте действительно уникальные замены, подобные этим:

Я мог бы использовать те же замены с моим последним преобразованным паролем, чтобы сделать:

et ^ l% c% hCht] ms% re ^ er] F

Это было бы еще сильнее, если бы я не заменял каждый раз одни и те же буквы.

Менеджер паролей по-прежнему лучший вариант

Теперь вы знаете, как придумывать запоминающиеся пароли, индивидуальные для каждой службы.Хотя эти творческие идеи помогают обезопасить ваши пароли, они все же не так безопасны, как действительно случайный пароль. Но для этого вам понадобится менеджер паролей.

На рынке есть множество отличных менеджеров паролей.Хотя хранить все пароли в одном месте может показаться нелогичным, хороший менеджер обычно намного безопаснее, чем попытки запомнить все пароли самостоятельно.

Как найти изображения экрана блокировки Windows 10 Spotlight

Заметили привлекательное изображение Spotlight, которое хотите сохранить на потом? Узнайте, где найти секретную папку Windows: Spotlight.

Читать далее

Об авторе

Дэн Хелер
(Опубликовано 170 статей)

Дэн пишет учебные пособия и руководства по устранению неполадок, чтобы помочь людям максимально эффективно использовать свои технологии.Прежде чем стать писателем, он получил степень бакалавра звуковых технологий, руководил ремонтом в Apple Store и даже преподавал английский язык в Китае.

Более
От Дэна Хелера

Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в письме, которое мы вам только что отправили.

Четыре метода создания надежного пароля, который вы действительно запомните

Как вы сбалансируете необходимость высокозащищенных паролей с утилитой, позволяющей легко их все вспомнить? Единственный безопасный пароль — это тот, который вы не можете вспомнить, но бывают случаи, когда вы не можете использовать менеджер паролей и вам нужно полагаться на свою память.

Этот пост изначально был опубликован в блоге Buffer .

Это вопрос, который я задумываюсь каждый раз, когда происходит нарушение безопасности. Когда прошлой весной была обнаружена уязвимость Heartbleed, каждый должен был немедленно изменить все свои пароли. Это все еще в моем списке дел. Я съеживаюсь при мысли о том, что меня взломают, а также при мысли о том, что потрачу время и умственную энергию на то, чтобы полностью пересмотреть свои любимые пароли.

Это похоже на вас?

Если у вас есть система для управления вашими уникальными, случайными и нерушимыми паролями, снимаю перед вами шляпу.По некоторым оценкам, вы относитесь к 8% хорошо защищенных пользователей, которые не используют пароли повторно.

G / O Media может получить комиссию

Остальные из нас все еще ищут решение. Мы знаем, что создание безопасного пароля имеет первостепенное значение, но как на самом деле создать и вспомнить все эти важные случайные пароли, которые нам нужны? Мне потребовалось написать этот пост, чтобы разобраться с моими паролями. Вот что я узнал о том, как создать надежный пароль, который вы можете запомнить.

Анатомия неразрывного пароля

Чем длиннее пароль, тем сложнее его взломать. Считайте пароль длиной 12 или более символов.

Избегайте имен, мест и словарных слов.

Перемешайте. Используйте вариации заглавных букв, правописания, цифр и знаков препинания.

Эти три правила значительно усложняют хакерам взлом вашего пароля. Стратегии, используемые взломщиками паролей, достигли невероятно эффективного уровня, поэтому совершенно необходимо проявлять необычность при создании паролей.Вот пример от эксперта по безопасности Брюса Шнайера о том, как далеко продвинулись взломщики паролей:

Взломщики используют разные словари: английские слова, имена, иностранные слова, фонетические шаблоны и так далее для корней; две цифры, даты, одиночные символы и так далее для придатков. Они запускают словари с разными заглавными буквами и обычными заменами: «$» вместо «s», «@» вместо «a», «1 ″ вместо« l »и т. Д. Эта стратегия угадывания быстро взламывает около двух третей всех паролей. .

Недавние взломы паролей на таких сайтах, как Adobe, показали, насколько небезопасны многие из наших паролей. Вот список наиболее распространенных паролей, обнаруженных при взломе Adobe. Вероятно, само собой разумеется: избегайте использования этих паролей.

• 123456
• 123456789
• пароль
• админ
• 12345678
• qwerty
• 1234567
• 111111
• фотошоп
• 123123
• 1234567890
• 00

adobe

adobe

• azerty
• iloveyou
• aaaaaa
• 654321

Если вам интересно, безопасен ли выбранный вами пароль, вы можете запустить его с помощью онлайн-средства проверки паролей, например, на OnlineDomainTools.Чтобы подчеркнуть важность длинного, случайного и уникального пароля, в онлайн-проверке есть специальные поля, в которых отображаются вариации вашего пароля в символах, его внешний вид в словарях и время, необходимое для его взлома с помощью грубой силы.

Четыре метода выбора неразрывного пароля

Единственная проблема, связанная с созданием случайного, небьющегося пароля, состоит в том, что случайные пароли трудно запомнить. Если вы набираете только символы без рифмы или причины — действительно случайным образом — тогда вам, вероятно, будет так же трудно запомнить это, как кто-то взломает его.

Таким образом, имеет смысл использовать, казалось бы, случайный пароль, который почти невозможно распознать взломщиком, но который имеет значение или знаком для вас. Вот четыре метода, которые можно попробовать.

Метод Брюса Шнайера

Эксперт по безопасности Брюс Шнайер еще в 2008 году предложил метод паролей, который он все еще рекомендует сегодня. Это работает так: Возьмите предложение и превратите его в пароль.

Приговор может быть чем угодно личным и запоминающимся для вас.Возьмите слова из предложения, затем сократите их и объедините уникальными способами, чтобы сформировать пароль. Вот четыре примера предложений, которые я собрал.

WOO! TPwontSB = Woohoo! Упаковщики выиграли Суперкубок!

PPupmoarT @ O @ tgs = Пожалуйста, купите еще Toasty O в продуктовом магазине.

1tubuupshhh… imj = Я заправляю рубашки с пуговицами в джинсы.

W? Ow? Imp :: ohth4r = Где моя груша? О, вот.

Метод Electrum

Управление биткойн-кошельком требует высокого уровня безопасности и огромной зависимости от надежных паролей.Войдите в Электрум. Кошелек Electrum предлагает семя из 12 слов, которое позволяет вам получить доступ ко всем вашим биткойн-адресам. Сид служит главным паролем для ваших биткойнов.

Этот тип пароля также называется парольной фразой, и он представляет собой несколько новый взгляд на безопасность. Вместо сложной для запоминания строки символов вы можете составить длинную фразу. (Примечание: Брюс Шнайер предупреждает, что взломщики паролей теперь объединяют общие словарные слова в свои догадки, поэтому, если вы попробуете метод парольной фразы, сохраните его как можно дольше.)

Идея парольных фраз прекрасно отражена в этом комиксе от xkcd:

Как вы можете создать собственное семя из 12 слов? Это так просто, как кажется. Придумайте 12 случайных слов.

Можно начать с такой фразы, как «Даже зимой собаки тусуются с метлами и соседом Китом Катсом». Только убедитесь, что это не простая фраза или фраза из существующей литературы. Вы также можете взять 12 случайных слов: «Кладовая утка, хлопковая крышка, ткань, самолет, храп, весло, Рождественская лужа, бревно, харизма.»

При помещении в программу проверки паролей парольная фраза из 12 слов выше показывает, что для взлома грубой силы потребуется 238 378 158 171 207 квадрагинтиллионов лет.

Метод PAO

Методы запоминания и мнемонические устройства могут помочь вам запомнить По крайней мере, это теория, выдвинутая компьютерными учеными из Университета Карнеги-Меллона, которые предлагают использовать метод «человек-действие-объект» (PAO) для создания и хранения ваших нерушимых паролей.

PAO получил популярность в бестселлере Джошуа Фоера «Лунная походка с Эйнштейном ». Метод выглядит следующим образом:

Выберите изображение интересного места (гора Рашмор). Выберите фотографию знакомого или известного человека (Бейонсе). Представьте себе какое-то случайное действие вместе со случайным объектом (Бейонсе за рулем формы для желе на горе Рашмор).

Метод запоминания PAO имеет когнитивные преимущества; наш мозг лучше запоминает с помощью визуальных общих сигналов и диковинных, необычных сценариев.Создав и запомнив несколько историй PAO, вы можете использовать их для генерации паролей.

Например, вы можете взять первые три буквы от «вождение» и «желе», чтобы создать «дрижел». Сделайте то же самое для трех других историй, объедините свои выдуманные слова вместе, и у вас будет 18-значный пароль, который будет казаться другим совершенно случайным, но знакомым вам.

Фонетическая мышечная память

Я немного пристрастился к своей системе личных паролей, которую я использовал для создания некоторых странных, необычных, случайных паролей с течением времени.Мой метод основан на паре полезных запоминающих устройств: фонетике и мышечной памяти. Вот как это работает:

1. Зайдите на сайт с генератором случайных паролей.
2. Создайте 20 новых паролей длиной не менее 10 символов, включающих цифры и заглавные буквы (и знаки препинания, если вы чувствуете себя смелым).
3. Просканируйте пароли в поисках фонетической структуры — в основном попробуйте найти пароли, которые вы сможете озвучить в своей голове. Например: drEnaba5Et (доктор enaba 5 E.T.) или BragUtheV5 (хвастайтесь V5).
4. Введите фонетические пароли в текстовом файле, обращая внимание на то, насколько легко они вводятся и как быстро вы можете их вводить. Легко вводимые пароли быстрее застревают в моей мышечной памяти.
5. Храните фонетические пароли и пароли мышечной памяти. Остальное выбросьте. Распечатайте текстовый файл с хранителями паролей.

Поочередно меняйте пароли на наиболее часто используемых веб-сайтах. Пройдет некоторое время, чтобы ввести эти новые пароли, прежде чем вы полностью запомните новые пароли, но достаточно ввести его, чтобы закрепить это в вашем мозгу.Я до сих пор помню пароли много лет назад, основанные на этом методе.

Следующий по важности шаг для создания безопасного пароля

После создания сверхзащищенного пароля остается еще один огромный и очень важный шаг: Никогда не используйте повторно один и тот же пароль.

Оф. Я полагаю, что многие люди зацикливаются на этой части. Создание и запоминание уникального пароля само по себе непросто, а уж тем более делать это несколько раз. Кажется, я регистрируюсь на новом веб-сайте или в сервисе один раз в день.Это 30 новых паролей в месяц, и, боюсь, мой мозг не может вместить все это.

Как вам удается создавать уникальные пароли, никогда не использовать повторно ни один, и при этом входить в систему быстро и эффективно (и не нажимая ссылка «забыл пароль»)?

Именно здесь для меня возникает вопрос о безопасности и удобстве использования. К счастью, есть несколько разных подходов к решению этой головоломки.

Подпишитесь на инструмент управления паролями

Лучше всего, если вы выберете парольную защиту, подписаться на такой инструмент, как LastPass или 1Password.Эти инструменты сохранят ваши пароли для вас (и даже при необходимости предоставят новые случайные пароли). Все, что вам нужно сделать, это запомнить единственный мастер-пароль, который дает вам доступ к сохраненным данным. Введите свой главный пароль один раз, а инструмент управления паролями сделает все остальное.

Некоторые из этих инструментов управления паролями прекрасно интегрируются в ваш браузер или даже на мобильное устройство. Зашифрованные данные надежно хранятся (инструменты настолько безопасны, насколько вы можете подключиться к Интернету), а пароли извлекаются легко.Практически в каждом случае лучше всего использовать диспетчер паролей, и вы можете заметить неудобства только тогда, когда входите в систему с чужого устройства или из места, где вы не можете получить доступ к службе (действительно редкие случаи).

Сохраняйте оригинальные пароли для наиболее важных инструментов, приложений и веб-сайтов

Еще одна стратегия, с которой я столкнулся, — максимально использовать память, храня в голове как можно больше возможных паролей. Используйте оригинальные для важных сайтов, таких как электронная почта, Facebook, Twitter и банки.Используйте общий (но трудный для взлома) пароль для всех менее важных мест.

Риск здесь, конечно, заключается в том, что если одно из ваших менее важных мест будет скомпрометировано, все они будут в опасности. Ваша важная электронная почта, социальные сети и денежные счета будут в безопасности, и это здорово. Ваша взломанная учетная запись Disqus может писать о том, как сильно вы любите фрукты асаи, что не так уж и здорово.

Гибридный метод: управление паролями плюс запоминание

Что делать, если вы смешиваете два метода? Запомните пароли для наиболее важных и наиболее часто используемых инструментов, а для остальных используйте LastPass или 1Password.

Вы даже можете разделить его таким образом, чтобы запоминать пароли, которые вы используете чаще всего в местах, где LastPass и 1Password наименее доступны — например, в мобильных приложениях, в которые вы входите постоянно.

В конце концов, важно помнить, что даже сложные пароли могут быть скомпрометированы, и вам никогда не следует думать, что вы полностью защищены только потому, что ваш пароль длиннее, чем пароль Ulysses. Чтобы избежать фишинга и других распространенных методов, которые могут скомпрометировать ваши учетные записи, требуются смекалка и здравый смысл, и вы всегда должны включать двухфакторную аутентификацию, если она доступна.

Как создать безопасный пароль, который вы сможете вспомнить позже: 4 основных метода | Блог Buffer

Кеван Ли — это Content Crafter по адресу Buffer , более умный способ публикации в Twitter и Facebook.

Изображение адаптировано из DVARG (Shutterstock) и Zeana (Pixabay).Иллюстрация xkcd . Фотографии: DanielSTL (Flickr), Жан-Этьен Мин-Дуй Порье (Flickr) и J Brew

Хотите увидеть вашу работу на Lifehacker? Эл. Почта Энди .

Пример надежного пароля, который легко запомнить

Никто не покажет вам этот нетрадиционный способ создания почти не поддающегося взлому пароля.Это ключ к надежному паролю для защиты от хакеров. Итак, каков пример надежного пароля?

Пример надежного пароля: «Cartoon-Duck-14-Coffee-Glvs». Он длинный, содержит прописные буквы, строчные буквы, цифры и специальные символы. Это уникальный пароль, созданный генератором случайных паролей, и его легко запомнить. Надежные пароли не должны содержать личной информации.

Cartoon-Duck-14-Coffee-Glvs — мой пример.Не используйте его сейчас, когда я опубликовал его здесь. Давайте создадим для вас простой пример в следующем разделе . Ниже приведен инструмент для генерации паролей и несколько умных методов повышения надежности пароля.

5 шагов, чтобы получить простой для запоминания и надежный пароль

Новый пример

# 1 Generate It

Этот генератор предоставляет простые для запоминания и уникальные примеры паролей. Каждый раз, когда вы посещаете эту страницу или нажимаете кнопку «Новый пример» над , он генерирует новую случайную парольную фразу.

Эти слова взяты из списка 1500 наиболее употребительных английских существительных, опубликованного TalkEnglish.com. Я выложил исходный код для проверки и улучшения.

Используя вышеуказанный инструмент, вы можете начать создавать надежный список идей для паролей.

# 2 Enhance It

Улучшите свой пароль, добавив собственную вспышку. Поменяйте местами порядок слов или измените одно или два слова, чтобы вы могли сформировать мысленный образ или историю с парольной фразой.

# 3 Запомни это

Наш мозг запоминает визуальные эффекты и упорядоченные события. Воспользуйтесь этой мысленной связью , чтобы помочь вам запомнить слова в вашем надежном пароле. Это один из секретов, используемых ведущими участниками чемпионата мира по запоминанию.

В моем примере с уткой я мог бы просто добавить мысленный логотип к кофейной чашке, чтобы напомнить, что пароль принадлежит моему логину Starbucks.

В конечном итоге мы будем использовать менеджер паролей для хранения вашей парольной фразы.

# 4 Un-Dictionary It

Основывать пароли на словах из любого словаря — плохая идея .Это был пункт №3 в нашем контрольном списке паролей из 6 пунктов.

Злоумышленники используют несколько инструментов, которые быстро перебирают общие слова, называемые атаками по словарю.

Вот как решить проблему: в парольной фразе выберите одно из своих слов: первое, второе, последнее и т. Д. Опустите гласные в слове в этой позиции.

Возвращаясь к моему примеру с уткой: я дал себе железное обещание, что в каждом создаваемом мной пароле я всегда буду изменять последнее слово из словаря.

Мой последний пример надежного пароля — «Cartoon-Duck-14-Coffee-Glvs».

# 5 Измерьте его

Проверьте надежность пароля на HowSecureIsMyPassword, сервисе, предоставляемом менеджером паролей Dashlane. Вы также можете проверить, взломан ли ваш новый безопасный пароль, на HaveIBeenPwned, сайте исследователя безопасности Троя Ханта. Проект собирает и помогает пользователям идентифицировать пароли, которые были включены в любую утечку данных.

Значение длины и размера

Открою вам секрет. Вся концепция пароля действительно слабая , но ваш красивый новый пароль — отличный шаг в правильном направлении, и вот почему.

На протяжении всего моего исследования два самых важных фактора в более безопасном пароле — это его длина и пространство между символами или типы используемых символов.

Короткий пароль, состоящий из большого количества символов, все еще может быть легко взломан . В качестве примера давайте измерим короткий 8-значный пароль, который состоит из 2 заглавных букв, 2 строчных букв, 2 цифр и 2 специальных символов.

Ага. Чтобы взломать этот пароль, требуется от нескольких минут до нескольких часов.Это тоже не запоминается.

Немного лучше использовать более длинный пароль, в котором используется только один тип символов.

Этот пароль, состоящий только из цифр, более чем вдвое длиннее и его легко запомнить, сочетая номер телефона и дату рождения, но пароль можно взломать за несколько дней. Личная информация (PII) помогает злоумышленнику. Позже мы поговорим об использовании диспетчера паролей, чтобы мы не использовали PII для создания парольных фраз.

Измеряя пространство поиска моего примера пароля утки на Стоге сена паролей, вы можете увидеть, что время взлома намного больше.

Никогда не используйте личную информацию в пароле . День рождения члена семьи, любимую команду, девичьи фамилии, названия школ и т. д. очень легко найти в Интернете, поэтому это запрещено .

Помните, мы пытаемся предотвратить взлом вашей учетной записи, и ваши данные не станут частью утечки данных.

Чего НЕЛЬЗЯ иметь в пароле

За прошедшие годы я видел несколько ужасно слабых паролей из взломанных наборов данных.Я сам совершил несколько грехов, связанных с созданием паролей. Ниже приведен список мест, где НЕ следует извлекать части вашей кодовой фразы:

• Лично значимые имена : семья, домашние животные, города…
• Значимые числа: даты, номера телефонов, почтовые адреса, почтовые индексы и т. Д.
• Популярная культура : любимые фильмы, названия спортивных команд, цитаты…
• Шаблоны замены : пароль => p @ 55w0rd, letmein => l3tM3! N, 123456 => one2three4five6
• 5 Dictionary Thwarting : перестановка слов, типичные орфографические ошибки, удаление значащих букв

Используйте этот список того, что нельзя делать, чтобы проверить, что ваши пароли не уязвимы.

Трой Хант провел подробный анализ источников получения паролей, и главный вывод указывает, что…

Действительно случайные пароли практически отсутствуют — они составляют менее 1% набора данных.

Трой Хант, 18 июля 2011 г.

Вы, мой проницательный читатель , возможно, заметили, что я просто противоречил себе, перечисляя «словарное срывание» как нечто, чего следует избегать. Для тех, кто еще не читал эту статью, ваш длинный, разнообразный, запоминающийся пароль с разнообразными символами будет намного безопаснее, чем их, даже без нашего «шага без словаря».

Давайте поднимем ваши навыки создания паролей на уровень еще на одну ступень .

Genius, пароль повышенного уровня

Исследователь безопасности Брюс Шнайер, описал в статье оригинальный метод создания пароля, который все еще легко запомнить, но сложнее взломать. Используйте этот метод, когда вам нужно вводить пароль несколько раз в день. Это также хорошо работает с главным паролем вашего менеджера паролей, который должен быть единственным паролем, который вы запомните с этого момента.

Я немного изменил метод г-на Шнайера, используя личную цель с ограничением по времени. Вот скрытая формула : :

1. Выберите цель.
2. Составьте предложение, указав дату в ближайшем будущем. Пишите предложение так, как будто вы уже достигли цели.
3. Измените формулировку, чтобы добавить специальные символы и некоторые дополнительные числа.
4. Запишите первый символ каждого слова, а также любые числа и символы.

Вот мой личный пример:

1. Я бы хотел, чтобы больше статей этого блога занимали первые места в результатах поиска Google.
2. Сегодня, 17 сентября, у меня есть 13 статей о Data Overhaulers, которые занимают первое место в Google.
3. Сегодня, 17 сентября, у меня есть 13 статей о Data Overhaulers, занимающих первое место в Google.
4. Т, 9/17, Ih23DOar №1oG. (5 заглавных, 4 строчных, 6 цифр, 5 символов = всего 20 символов)

Использование этого метода требует от вас повторения определенной цели в уме и настоятельно рекомендует регулярно менять пароль, особенно если вы включаете год.

3 важных следующих шага

1.Храните свои уникальные пароли в надежном менеджере паролей

Если вы уже используете менеджер паролей , такой как Bitwarden или RoboForm, то это хорошо для вас. Если нет, что ты делаешь? Они предназначены для установки и помогут предотвратить страдания из-за взлома .

При правильном управлении паролями вы не только защищаете свой пароль, но и можете использовать уникальные имена пользователей, чтобы ваша личность в онлайн-аккаунтах не была связана с вашей личной информацией.

Pro Tip: Ложь на свои секретные вопросы. Теперь, когда вы используете диспетчер паролей, вы можете сохранить свои контрольные вопросы и ответы в поле для заметок. Это не дает хакерам и внутренним сотрудникам возможности доксировать вас или создать на вас профиль.

2. Будьте умны и никогда не используйте повторно свои драгоценные пароли

Вы создали свой смертоносный пароль. Теперь используйте его только один раз. Не используйте повторно никакие пароли с этого дня и впредь… никогда.

Помните, что у вас должен быть уникальный пароль для каждого веб-сайта и каждой службы.Не используйте свой пароль Facebook для других учетных записей социальных сетей, таких как Twitter, Instagram, LinkedIn и т. Д. Этот совет особенно важен для конфиденциальных учетных записей, таких как Gmail (или любой другой адрес электронной почты), финансовых или медицинских сайтов.

Ваш цифровой мир может рухнуть, если вы повторно используете пароли учетных записей.

3. Включите многофакторную аутентификацию

Пароли — отстой. Ваши паролей — отстой!

Включение двухфакторной аутентификации (2FA) имеет решающее значение для всех ваших учетных записей , особенно для действительно важных.

У нас есть простое пошаговое руководство, которое проведет вас через весь процесс.

Этот дополнительный уровень сетевой безопасности препятствует доступу хакеров к вашей цифровой жизни.

Три вышеуказанных простых шага еще больше укрепят вашу кибербезопасность в отношении ваших наиболее важных учетных записей, таких как онлайн-банкинг, кредитная карта, электронная почта и социальные сети.

Невероятно быстрый взлом пароля Windows

Вы используете Windows? Угггг.Мы уже сравнивали Windows и 3 другие операционные системы. Вот яркий пример , рассматривающего альтернативы Windows.

Кевин Митник — консультант по компьютерной безопасности, автор и осужденный хакер. В этом видео (3m32s @ 2x) он взламывает пароль Windows примерно за 30 секунд с помощью доступного хакерского инструмента.

(я быстро перенаправлен в нужное место)

Final Advice

Мы застряли в использовании паролей , пока техническая индустрия не остановится на чем-то, что одновременно является простым в использовании и безопасным.

Если вам нужно сгенерировать запоминающийся пароль, создайте длинную парольную фразу, состоящую из случайных слов, которые образуют картинку или историю . Убедитесь, что есть прописные и строчные буквы, цифры и символы, которые увеличивают пространство для поиска символов. Наконец, измените одно из слов, чтобы исключить его из словарной атаки.

Важно ограничить количество паролей или кодовых фраз, которые вы сохраняете в памяти, до 1–3. Используйте диспетчер паролей с двухфакторной аутентификацией , включенной для всех остальных учетных данных.

В начале этой статьи я спросил, каков пример надежного пароля, и, надеюсь, теперь это совсем другой ответ.

Есть ли у вас лучший способ сгенерировать парольную фразу? Присоединяйтесь к нашему чату в Telegram.

Как создавать надежные пароли, которые вы действительно можете запомнить

Никогда не используйте эти пароли! (ZDnet)

Всем известно, как важно создавать надежные пароли для ваших цифровых данных. Многие люди имеют очень важную информацию на своих компьютерах и в онлайн-аккаунтах, и с развитием технологий злоумышленникам становится все проще и быстрее взламывать ваши пароли.

В последнее время в новостях появлялись многочисленные сообщения об огромных утечках данных в крупных корпорациях, что делает еще более важным то, что вы делаете все возможное для личной защиты своих учетных записей.

(Спешите? Загрузите это руководство, чтобы читать позже!)

КАК ВЗЛОМЛЯЮТСЯ ПАРОЛИ?

Чтобы помочь пользователям узнать, «как и почему» надежный пароль, важно понять, как пароли взламываются или крадутся в первую очередь.

Многие люди думают, что человек, выполняющий взлом, сидит за компьютером, угадывает пароли индивидуально или очень медленно. Это просто неправда; в большинстве случаев хакер может просто «установить и забыть», позволяя своей специализированной компьютерной программе угадывать миллионы различных паролей пользователей каждую минуту, пока не найдет правильный логин.

Хакеры могут угадывать пароли со скоростью 1 миллиард угадываний в секунду , и это число только растет по мере увеличения мощности компьютерного оборудования и может выполнять гораздо больше вычислений в секунду.У пятизначного пароля будет 10 миллиардов возможных комбинаций; это означает, что хакер может угадать обычный пятизначный пароль всего за 10 секунд.

Хакеры также могут совершать так называемые «атаки по словарю». Они пытаются сопоставить пароли со словами в словаре, и если ваш пароль содержит слова, которые можно найти в словаре (особенно пароли из одного или двух слов), есть большая вероятность, что хакер легко его угадывает.

Они также могут «видоизменить» слова, чтобы отразить обычные действия людей, чтобы попытаться сделать свои пароли более безопасными, например, добавив восклицательный знак в конце или заменив «O» на ноль.Хакеры знают все распространенные мутации, которые люди будут использовать, и часто сразу же пробуют их.

«Вот список типичных мутаций, которые хакер попытается словарить по словарю:

• первая буква слова с заглавной буквы;
• проверка всех комбинаций прописных и строчных букв для слов;
• случайная вставка числа в слово;
• проставление цифр на концах слов;
• проставление цифр в начале слов;
• помещает одинаковый узор на обоих концах, например * foobar *;
• заменяет буквы типа «o» и «l» на числа типа «0» и «1»;
• знак препинания в конце слова;
• дублирование первой буквы или всех букв в слове;
• объединение двух слов вместе; и
• поставить знаки препинания или пробел между словами.

Хакеры также умеют выбирать слова. Они не просто выбирают английские слова, но и включают наиболее популярные языки (например, испанский, французский, немецкий). Они также выбирают слова из поп-культуры, такие как xbox360 или Бритни Спирс.

Если они знают, кто вы, они найдут слова, которые вам подходят. Допустим, вас зовут «Джон Смит», вы водите «BMW», вы работаете в «Microsoft» и любите смотреть «Офис». Хакер просмотрит эти термины в Google и создаст списки слов на основе полученных веб-страниц.Таким образом, «Carell325i» кажется прекрасным паролем из 10 символов для защиты от хакеров, но он будет взломан всего за несколько минут хакером, который вас знает ».

Очевидно, что вам нужно больше, чем просто несколько простых приемов, чтобы придумать надежный пароль, и это становится все труднее из-за улучшения компьютерного оборудования. Читайте дальше, чтобы узнать, как обезопасить себя!

МЕТОДЫ СОЗДАНИЯ НАДЕЖНЫХ ПАРОЛЕЙ, КОТОРЫЕ ЛЕГКО ЗАПОМНИТЬ

Во-первых, давайте рассмотрим традиционный совет по паролю, которому все еще разумно следовать:

• Минимум 12 символов: Вам необходимо выбрать достаточно длинный пароль.Не существует минимальной длины пароля, с которой все согласны, но обычно вы должны использовать пароли длиной от 12 до 14 символов. Еще лучше будет более длинный пароль.
• Включает цифры, символы, заглавные и строчные буквы: Используйте сочетание различных типов символов, чтобы затруднить взлом пароля.
• Это не словарное слово или комбинация словарных слов: Держитесь подальше от очевидных словарных слов и комбинаций словарных слов.Любое слово само по себе плохо. Любое сочетание нескольких слов, особенно если они очевидны, тоже плохо. Например, «дом» — ужасный пароль. «Красный дом» тоже очень плох.
• Не полагается на очевидные замены: Также не используйте обычные замены — например, «H0use» не является сильным только потому, что вы заменили o на 0. Это просто очевидно.

«Попробуйте смешать это — например,« BigHouse $ 123 »соответствует многим из приведенных здесь требований. Он состоит из 12 символов и включает в себя буквы верхнего и нижнего регистра, символ и некоторые цифры.Но это довольно очевидно — это словарная фраза, в которой каждое слово написано правильно. Есть только один символ, все числа в конце, и их легко угадать ».

Теперь очень легко придумать безопасный пароль, набрав длинную строку из случайных букв, цифр и символов, но как любой нормальный человек может запомнить пароль типа «p5u7Nm3 #! 6 / B1XC & t $»?

Самый простой способ создать уникальные и безопасные пароли для каждого сайта — использовать менеджер паролей.

«Есть несколько конкурирующих менеджеров паролей. Эти приложения будут создавать надежные пароли, запоминать их за вас, безопасно хранить, синхронизировать на ваших компьютерах и мобильных устройствах и даже вводить пароли в формы входа, чтобы вам не приходилось их вводить ».

Конечно, менеджеры паролей тоже защищены паролем, но создать и запомнить один длинный пароль намного лучше, чем десятки паролей! Запишите это, если вам нужно, храните его в БЕЗОПАСНОМ месте (не подключенном к вашему компьютеру!), И вы будете свободны и свободны, без необходимости придумывать и запоминать множество разных паролей.

Вот некоторые из наиболее популярных менеджеров паролей:

1Пароль: Приятный интерфейс. Запоминает номера кредитных карт. Автоматически вводит пароли на веб-сайтах. Синхронизирует хорошо зашифрованную базу данных ваших паролей через iCloud или Dropbox (или другую домашнюю систему, если хотите). Но это дорого: 49,99 доллара за версию для Mac или Windows плюс 17,99 доллара за версию для iPhone. Иногда доступны пакеты и предложения.

LastPass: Практически все, что делает 1Password, но не так красиво.Имеет более детальный контроль безопасности, включая двухфакторную аутентификацию (поэтому, даже если кто-то узнает ваш пароль, он не сможет войти в ваш аккаунт, если у него тоже нет вашего телефона) и ограничения по странам. Хорошая бесплатная версия и неплохая сделка в размере 12 долларов в год за мобильный доступ.

Dashlane: Наверное, самый красивый из менеджеров паролей. Работает на компьютерах и мобильных устройствах. Бесплатно на одном компьютере, 29,99 долларов в год за синхронизацию между устройствами.

Другие менеджеры паролей включают KeePass, Roboform, Norton Identity Safe, DirectPass, Kaspersky Password Manager и SplashID.Попробуйте их, найдите тот, который вам нравится, и защитите свои пароли!

Мощность парольной фразы

Если вы не хотите заниматься настройкой диспетчера паролей (или вам нужно создать надежный мастер-пароль), просто начните переосмыслить способ создания паролей. Один из способов сделать это — вместо пропуска слова, подумать, пропустить фразу .

Когда вы в школе пытались запомнить упорядоченный список, например, планет в нашей солнечной системе, большинству учеников давали легко запоминающееся предложение, в котором первые буквы соответствовали первым буквам в упорядоченном списке.Итак, для нашего примера с солнечной системой, чтобы вспомнить Меркурий, Венеру, Землю, Марс, Юпитер, Сатурн, Уран, Нептун и Плутон, хорошим предложением для запоминания будет «мой очень пустой монстр только что поглотил девять планет».

Вы можете использовать ту же технику для создания надежной парольной фразы. Выберите фразу, которую вы не забудете, например: «Мы с мужем поженились 18 апреля 2018 года». Возьмите первые буквы, заглавные буквы и все символы и цифры в этом предложении и превратите их в свою парольную фразу: «Mh & IgmoA18,2018.Вы можете настроить свое предложение так, как вам нравится, или убедиться, что оно соответствует требованиям программы или веб-сайта. Он очень длинный, случайный, и его почти невозможно угадать, а вам его легко запомнить! Вы даже можете написать всю фразу где-нибудь, где запомните, не опасаясь, что кто-нибудь угадает ее функцию.

Быть случайным

Еще одна уловка, к которой прибегают многие, — это цепочка случайных слов в бессмысленном порядке. Случайность слов, их порядок и длина ключевой фразы — вот что делает этот выбор сильным.

«Например,« кот в шляпе »было бы ужасным сочетанием, потому что это очень распространенная фраза, и слова имеют смысл вместе. «Мой красивый красный дом» также будет плохим, потому что эти слова имеют грамматический и логический смысл вместе. Но что-то вроде «правильный элемент питания для лошади» или «невидимая патока, сверкающая морскими ракушками» — это случайность. Слова не имеют смысла вместе и не расположены в грамматически правильном порядке, и это хорошо. Его также должно быть намного легче запомнить, чем традиционный случайный пароль.”

Большинство людей не очень хорошо умеют придумывать достаточно случайные строки слов, поэтому этот веб-сайт, Diceware, предоставляет нумерованный список слов. Вы бросаете кости и сравниваете полученные числа с соответствующим списком слов. Это гарантирует случайный набор слов и слов, о которых вы, возможно, даже не подумали! Имейте в виду, что «создатели Diceware теперь рекомендуют использовать хотя бы шесть слов из-за достижений в области технологий, которые упрощают взлом паролей». Но даже с шестью словами его все равно легче запомнить, чем пароли большинства пользователей.

Чтобы сделать этот метод еще более безопасным , поместите символ где-нибудь в своей фразе. В приведенном выше примере это могло бы выглядеть как «правильная лошадь% batterystaple».

Трудно оставаться на 100% в безопасности в Интернете, но использование надежного пароля — это один из шагов, которые вы можете сделать, чтобы значительно улучшить свои усилия. Использование их в тандеме с отличной антивирусной и / или антивирусной программой, а также максимальное обучение вопросам онлайн-безопасности обеспечат максимальную безопасность.

7 шагов для создания идеального пароля

ЗАКРЫТЬ

Ким Командо расскажет, что делать и какие старые советы игнорировать по поводу создания паролей, которые помешают хакерам.

Человек, который посоветовал использовать в пароле заглавные буквы, специальные символы и цифры, теперь берет назад этот совет (Фото: hanieriani, Getty Images / iStockphoto)

Ваш пароль может разрушить вашу жизнь. Я знаю, это звучит драматично, но это правда. Если кто-то подберет пароль к вашей электронной почте, у вас проблемы.Социальные медиа? Еще хуже. Как только хакеры получат доступ к вашему счету в онлайн-банке, они могут разрушить ваши финансы, и вы можете годами ощущать последствия этого взлома.

Кажется, не проходит и недели, чтобы мы не слышали о новой утечке данных. Как узнать, есть ли у хакеров ваша информация? Узнайте, была ли ваша электронная почта взломана или украдена.

Большинство из нас неправильно представляют пароли. Мы думаем, что они должны быть запутанными беспорядками, вроде F $% Th5l2K! &. Эта теория господствовала годами — пароли должны быть бессмысленными и трудными для запоминания.

Все началось в 2003 году с рекомендаций Национального института стандартов и технологий (NIST), которые настаивали на случайных комбинациях чисел, букв и символов. Менеджер организации Билл Берр проповедовал это Евангелие на протяжении многих лет. Но в недавнем интервью Wall Street Journal он признал, что это далеко не так эффективно, как он думал.

Благодаря новому раунду исследований эксперты по кибербезопасности изменили свою настройку. Да, вам все равно следует избегать паролей, которые можно угадать, например «p @ ssword1» или «letmein.”Но надежный пароль также может быть логичным, плавным и легко запоминающимся.

Подробнее: Специалист по паролям утверждает, что ошибался: цифры, заглавные буквы и символы бесполезны

1. Пароли должны выдерживать 100 попыток угадывания

Это самая важная часть: независимо от того, какой у вас пароль, он должен выдерживать 100 попыток. предположения, что означает, что он не должен быть привязан к какой-либо публичной информации о вас или вашей семье.

Хакеры часто обращаются к вашим профилям в социальных сетях, чтобы найти информацию о вас, и небольшие данные имеют большое значение, например, ваш день рождения и имя вашего питомца.Эксперты считают, что преступники могут угадывать пароль среднего человека почти в 73% случаев, и они часто могут получить доступ к другим учетным записям, используя небольшие вариации того же пароля.

Facebook — это все, чтобы с легкостью делиться своей жизнью с друзьями и семьей. К сожалению, есть вещи, которыми нельзя публиковать в Интернете. Эти биты информации могут поставить вас под угрозу кражи личных данных, потерять работу или вызвать другие серьезные головные боли. Вот пять самых серьезных нарушителей, которых вы не должны указывать в своем профиле.

Подробнее Ким Командо: Как запретить рекламе следить за вами в Интернете

2. Используйте фразу

Вместо того, чтобы воспринимать свой пароль как секретный код, воспринимайте его как «парольную фразу». Это цепочки слов, которые легко запомнить, но их сложно разгадать.

Предположим, в детстве вы хотели стать космонавтом, и ваш любимый цвет — фуксия. Вы никогда не упоминали эти факты в Интернете, и только ваша мама знает о вас такие мелочи.Вы можете составить парольную фразу, например «ilikefuschiaastronauts». Вы никогда этого не забудете, а кодовая фраза будет сбивать с толку хакеров (буквально) веками.

Я действительно рекомендовал и рассказал, как создать отличную парольную фразу чуть больше года назад. Совет все еще в силе. Иди сюда, чтобы придумать свой собственный.

3. Продолжайте

Возможно, вы захотите сесть за это: новые рекомендации NIST предлагают пользователям создавать пароли длиной до 64 символов. Как будто этого недостаточно, правила также допускают пробелы между словами.В то время как многие люди просто пытаются удовлетворить минимальное требование использования восьми символов, вы получите гораздо более надежный пароль, растянув его.

Теоретически вы можете создать сложный список или предложение, которое по-прежнему имеет для вас смысл. Вы можете перечислить имена всех своих питомцев с детства, например, «пушистая принцесса рекс, спайк-бууи, чуи», или все улицы на пути к любимому ресторану, например, «академия мэйн, вашингтон, штат Огайо». Легко вспомнить. Трудно взломать.

Подробнее: Если вы собираетесь использовать имя вашего питомца в качестве пароля, лучше быть хорошим

4. Не меняйте пароль, пока не наберете

. До недавнего времени потребителям рекомендовали менять свои пароли каждые три месяца. Но, как недавно сказал Институт инженеров по электротехнике и радиоэлектронике из NIST Пол Грасси: «Истечение срока не является мотиватором для создания нового пароля, это мотивация сдвинуть один символ, чтобы вы могли запомнить пароль.”

Если вы создали надежный пароль, не беспокойтесь о его постоянном изменении. Просто придерживайтесь его, если вы не получили уведомление о нарушении безопасности, требующем сброса пароля.

Подробнее Komando: Как создавать пароли, которые легко запомнить

5. Выберите что-нибудь запоминающееся

Помните, каждый пароль должен быть уникальным, но не громоздким. NIST называет пароли «запомненными секретами». Вы хотите избежать соблазна записывать пароли, поэтому выберите пароль, который имеет для вас достаточно смысла, чтобы он оставался в вашей памяти.

Я не большой поклонник менеджеров паролей. Я сохраняю свои пароли в памяти. Но если вы не можете этого сделать, вот бесплатная программа, которая поможет вам безопасно и легко хранить пароли.

6. Проявите творческий подход с символами

Веб-сайтам может потребоваться некоторое время, чтобы догнать последние рекомендации NIST, но вы все равно можете создать запоминающийся пароль, отвечающий текущим ограничениям. Вернитесь к совету Берра по поводу парольных фраз. Вы можете выбрать что-то вроде «ArizonaCardinalsfootballisnumber1!» или «Igivemyjob1000% каждый день.«Они отвечают требованиям наличия не менее восьми символов, специального символа, а также прописных и строчных букв.

7. Используйте двухфакторную идентификацию

Хотя пароли помогают защитить вашу информацию, киберпреступники изощреннее, чем когда-либо. Если они взломают ваши аккаунты, вы можете не осознавать ущерб, пока не станет слишком поздно.

Прошло несколько месяцев, прежде чем общественность узнала о взломе Equifax, и трудно оценить, сколько информации было утечкой и как она будет использоваться.Если вы еще не проверяли, находятся ли ваши личные данные в руках кибер-преступников, сделайте это сейчас.

Вот почему так важна двухфакторная идентификация. Используя текстовые сообщения, электронные письма или специальные приложения, владелец учетной записи будет получать уведомление каждый раз, когда пароль изменяется, вводится на новом устройстве или в новом месте. Вам нужно будет подтвердить, что вы пытаетесь получить доступ.

Как вы это делаете? Я проведу вас всего через несколько шагов, чтобы настроить его.

Какие у вас есть вопросы? Позвоните в мое национальное радио-шоу и нажмите здесь, чтобы найти его на местной радиостанции.Вы можете слушать Шоу Ким Командо на своем телефоне, планшете или компьютере. От советов по покупке до вопросов цифровой жизни — щелкните здесь, чтобы просмотреть мои бесплатные подкасты .

Прочтите или поделитесь этой историей: https://www.usatoday.com/story/tech/columnist/komando/2017/10/27/7-steps-crafting-perfect-password/8068

/

Как сделать создать надежные пароли

Сколько сайтов вы посетили сегодня, для которых требуется пароль? Наверное, довольно много.

Вам нужен пароль для доступа к данным или электронной почте на работе? Скорее всего, вы это сделаете.Фактически, вам, возможно, понадобился пароль для входа в компьютер, на котором вы сейчас читаете это.

Пароли — это передовая линия защиты данных на вашем компьютере и в ваших учетных записях в Интернете. Они удерживают ваших детей от взлома вашей учетной записи Twitter и не позволяют киберпреступникам получить доступ к вашим банковским счетам.

Но поскольку сегодня нам нужно так много паролей, многие из нас выбирают легкий путь. Мы используем один и тот же пароль для всего или используем очень простые, легко запоминающиеся пароли.И вот тут у нас могут возникнуть проблемы.

Риски ненадежных или многоразовых паролей

«Допустим, вы попались на фишинговую атаку на Facebook», — пояснила Бет Джонс, эксперт по цифровой безопасности из Бостона. «Они могут увидеть ваш адрес электронной почты и попробовать тот же пароль там.

» Если у вас есть конфиденциальная информация в вашей электронной почте, например, выписки из банка или выписки по кредитной карте, злоумышленник может попробовать этот пароль для доступа к банковским счетам или кредитной карте. также карточные счета «, — сказал Джонс.

«У них будет несколько ключевых частей [личной] информации … поэтому теоретически они могут попробовать« забытое имя пользователя »на других учетных записях, таких как Twitter или онлайн-игры», — сказал Джонс. «Вы можете видеть, как это быстро идет как снежный ком».

У вас должен быть не только уникальный пароль для каждого сайта, на который вы входите в онлайн, но, как указал Гюнтер Оллманн, основатель фирмы по компьютерной безопасности Ablative Security в Атланте, вам также следует избегать повторного использования старых паролей.

«Преступники — и неэтичные веб-мастера — часто пытаются использовать пароли, взятые с одного сайта, и использовать их против других сайтов, особенно если ваш адрес электронной почты им также известен», — пояснил Оллман.

«Каждый веб-сайт или приложение, которое вы используете, должны иметь разные пароли, и в идеале вы не должны использовать предсказуемый алгоритм для их генерации», — сказал он. «Например, плохая практика — использовать пароль, содержащий имя или адрес конкретного веб-сайта».

Как создать идеальный пароль

Итак, что же делает хороший и надежный пароль?

«Надежность пароля измеряется двумя характеристиками — длиной и сложностью, — сказал Джош Шауль, главный исполнительный директор Allure Security и автор книги« Практическая безопасность Oracle: ваше несанкционированное руководство по безопасности реляционных баз данных ».«В общем, чем длиннее пароль, тем сложнее его угадать и тем надежнее».

Сложность пароля, добавил Шауль, означает отказ от паролей, которые можно легко угадать.

«Самые простые пароли для запоминания — это простые слова, места, даты или простые для ввода текстовые строки», — сказал Шауль. «Очень часто используются любимые спортивные команды, города, имена, дни рождения и даже строки вроде« 12345 »или« qwerty ». Все это ненадежные пароли».

Большинство экспертов сходятся во мнении об основах создания надежных паролей.Вот несколько советов, основанных на предложениях Центра ресурсов по краже личных данных в Сан-Диего:

• Пароль должен содержать не менее 16 символов. (Когда мы впервые писали эту историю, рекомендация состояла из восьми символов, но компьютеры для взлома паролей стали лучше.)
• Лучше всего, если пароль будет содержать как минимум три из четырех следующих типов символов — заглавные буквы (ABC). , строчные буквы (abc), цифры (123), знаки препинания или другие специальные символы (! # $% & * _ = +?).
• Длина лучше сложности. «MonitorHouseboatFibonacciRuler», вероятно, сильнее, чем «; S) 5uRvN + w». Длинные фразы легче запомнить, но не используйте те, которые всем известны.
• Если вы используете только одну заглавную букву или специальный символ, не делайте ее первым или последним символом в пароле. Это слишком очевидно.
• Избегайте употребления общих имен, сленговых слов и любых слов в словаре. Компьютеры могут просматривать словари целиком за несколько минут.
• Не включайте ни часть своего имени, ни часть своего адреса электронной почты.
• Выберите особо надежный пароль для веб-сайтов, на которых хранится конфиденциальная личная информация, например для социальных сетей, онлайн-служб электронной почты или банков и интернет-магазинов, которые хранят информацию о вашей кредитной карте.
• Никогда не обращайтесь к тому, что можно узнать из ваших профилей в социальных сетях или поиске в Интернете. Другими словами, не делайте это своей любимой группой или фильмом, именем вашего питомца, псевдонимом, номером телефона или, особенно, датой вашего рождения.

Вот хороший способ создать надежный пароль. Выберите фразу, которую вы запомните. Возьмите первую букву каждого слова и объедините их в «слово».

Делайте некоторые буквы заглавными и заменяйте цифры там, где это имеет смысл, но не делайте замены слишком регулярными или очевидными.

Например, фраза «Я ненавижу работать поздно вечером в пятницу летом» может быть преобразована в «iH82wkl80n5r13v31NT5mm».

Или измените эту формулу и не сокращайте все слова.«Эта маленькая свинья ушла на рынок, эта маленькая свинья осталась дома» может стать «tlpWENT2mTLp665tyH0».

Даже после этих советов не уверены, достаточно ли надежен ваш пароль? Зайдите на один из многих веб-сайтов, которые проверят это за вас.

Не можете придумать хороший пароль? Есть также десятки веб-сайтов, которые их генерируют.

Стоит ли записывать пароли?

Итак, если нам нужен уникальный и надежный пароль почти для всего, что мы делаем в Интернете — проверяем несколько учетных записей электронной почты, используем Facebook и Twitter, оставляем комментарии на CNN, покупаем что-то на Amazon — тогда как мы можем их все запомнить? Можно ли их где-нибудь записать?

Несколько лет назад считалось, что пароли нельзя записывать никогда, но это было тогда, когда большинству из нас нужно было запомнить лишь несколько паролей.Некоторые эксперты с тех пор передумали.

«В связи с тем, что сегодня в ландшафте угроз преобладает вредоносное ПО для кражи паролей, физическая запись паролей становится более приемлемой, — сказал Оллман.

«Вероятность того, что кто-то проникнет в ваш дом и украдет ваши записанные пароли, значительно более мала, чем вероятность того, что ваш компьютер попадет в руки злоумышленника, от 1 к 3 до 1 к 4», — сказал он.

Джонс придерживается старого совета — не записывайте их.

«Это действительно не лучшая идея, особенно для работы», — сказал Джонс. «Физическая безопасность так же важна, как и онлайн-безопасность.

« Любой, кто проходит мимо, может увидеть стикер рядом с вашим компьютером, а затем взломать ваши учетные записи (особенно если вы используете один и тот же пароль для всего) », — добавила она. риск еще больше возрастает, если в качестве пользователя вы входите в более чем одно место и во всех этих местах записываете свой пароль ».

Веб-браузеры часто спрашивают, могут ли они запомнить ваш пароль за вас.Это безопаснее, чем записывать свой пароль?

«Для некоторых паролей можно позволить браузеру запомнить ваш пароль на вашем личном ноутбуке или домашнем ПК», — сказал Крис Берчетт, вице-президент Dell по программному обеспечению безопасности клиентов.

«В общем, если информация на веб-сайте, для которой требуется ваш пароль, является общедоступной, то можно позволить браузеру запомнить пароль», — сказал Берчетт.

«Но будьте осторожны. Никогда не позволяйте браузеру запоминать пароли к банковским веб-сайтам или другим сайтам, где используется или доступна личная личная информация.«

» Также будьте осторожны при использовании компьютеров в общественных киосках, например, в аэропорту. «Никогда не позволяйте браузерам на компьютерах, которыми вы не владеете, хранить пароли», — добавил Берчетт. «На самом деле, было бы лучше не входить на какой-либо веб-сайт, требующий пароль с компьютера, которым вы не владеете».

Программное обеспечение для управления паролями

Вместо этого эксперты предлагают использовать один из лучших менеджеров паролей, который будет хранить все ваши пароли в одном месте и защищать их одним очень надежным мастер-паролем — единственным, который вам нужно запомнить.

«Управление паролями — сложная задача, потому что в наши дни так много учетных записей в Интернете, требующих паролей», — сказал Берчетт. «Возможно, стоит подумать об использовании диспетчера паролей для безопасного создания, хранения, смены и предоставления паролей по запросу, если вы не забываете сделать мастер-пароль достаточно надежным».

Существуют десятки менеджеров паролей, как бесплатных, так и недорогих. К наиболее известным из них относятся Web Confidential, LastPass, KeePass и его родственник для Mac / Linux KeePassX.Многие из них работают на ПК, Mac, iPhone и телефонах Android, и многие из них имеют плагины для браузера, так что вы можете сохранять свои пароли «синхронизированными» на всех своих устройствах.

Теперь, когда вы все это прочитали, сделайте себе одолжение в эти выходные. Просмотрите все свои учетные записи в Интернете и воспользуйтесь этими советами, чтобы создать надежные уникальные пароли для каждой из них, а затем запомните их все с помощью диспетчера паролей.

Это займет меньше времени, чем вы думаете. В следующий раз, когда у друга или родственника украдут учетную запись электронной почты или с него будет взиматься плата за десятки песен iTunes, которые он не купил, вы будете рады, что это сделали.

Лучшие предложения Lastpass на сегодня

Какой хороший пароль: Как выбрать надежный

Пароли повсюду в нашей цифровой жизни: защита нашей электронной почты, банковских счетов, социальных сетей и многого другого. Обеспечение безопасности ваших онлайн-аккаунтов от посторонних глаз важно, но что делает надежный и безопасный пароль?

Прочтите наше удобное руководство, чтобы узнать о выборе надежного пароля, о том, следует ли вам использовать Связку ключей iCloud, и о том, как более эффективно управлять паролями на вашем Mac.

Если ваша проблема в том, что вы не знаете свой пароль, попробуйте Как сбросить забытый пароль Apple ID и что делать, если вы забыли свой пароль Mac. Если вы забыли пароль к учетной записи администратора на своем Mac, эта статья может оказаться полезной: Как изменить пароль администратора на Mac и Как найти пароль на Mac.

Как выбрать хороший пароль

Какой хороший пароль? Мнения расходятся, но есть некоторые общие подходы, с которыми может согласиться каждый.

Эксперты по безопасности утверждают, что хороший пароль содержит прописные и строчные буквы, знаки препинания и цифры и должен состоять из 8–14 символов. Компьютерам и людям будет сложно угадать надежный пароль, но вам будет легко запомнить его. Если ваш пароль так сложно вспомнить, что вам нужно записать его или наклеить на стикер на рабочем столе, это почти бесполезно.

Попробуйте использовать следующие стратегии для создания надежных паролей:

• Используйте алгоритм или генератор паролей.Однако это часто приводит к созданию трудно запоминаемого пароля, поэтому вы можете использовать его вместе с менеджером паролей.
• Используйте преднамеренные орфографические ошибки в словах, так как они не появляются в словаре, или придуманные слова / бессмыслица, которые вы придумали.
• Воспользуйтесь менеджером паролей. Подробнее об этом мы поговорим позже в этой статье.

Чего следует избегать

Никогда не используйте в качестве пароля личную информацию, такую ​​как день рождения, номер телефона, номер социального страхования или социальное страхование: после небольшого исследования их легко угадать, и если он будет взломан, другая ваша информация может оказаться под угрозой.

По тем же причинам использование имен или данных о вашей семье или значимом другом является плохой практикой. Избегайте того, чтобы логин вашего банка был «Дэвид» или «8 апреля».

Пароли и парольные фразы

Парольная фраза отличается от пароля тем, что представляет собой строку слов, разделенных пробелом. Обычно они состоят из 3-4 слов и по-прежнему соответствуют хорошим стандартам паролей, таким как прописные буквы и знаки препинания. «У моего соседа кошки!» или «Вермонт становится очень холодным» — вот примеры парольных фраз.

Считается, что они лучше, чем пароли, поскольку они позволяют создать сложный пароль, который легко вводить и запоминать.

Многие приложения и веб-сайты теперь поддерживают использование парольных фраз. Как и в случае с обычным созданием пароля, хорошая кодовая фраза будет уникальной для вас и никому не будет легко угадать. Мы рекомендуем вам по возможности использовать парольные фразы.

Как сохранить пароль в безопасности

Однако даже отличные пароли (или парольные фразы) могут стать плохими при неправильном использовании.Вот несколько полезных привычек:

• Никогда не сообщайте свой пароль.
• Не позволяйте другим людям смотреть, как вы вводите пароль.
• Правильно выйти из системы после использования общедоступных или совместно используемых систем.
• Меняйте пароли каждые 3-6 месяцев и не используйте их повторно.

Стоит ли использовать связку ключей Apple iCloud?

Apple представила связку ключей iCloud еще в Mac OS X Mavericks (10.9) как удобный способ хранения и синхронизации ваших имен пользователей, паролей и информации о кредитных картах на всех одобренных вами устройствах.Apple заявляет, что связка ключей iCloud защищена стандартными методами шифрования на всех ваших устройствах, как при передаче, так и в облаке. Это настолько безопасно, насколько это возможно, поэтому, если вы беспокоитесь, что ваша информация недостаточно защищена со стороны Apple, не беспокойтесь.

Ваше решение использовать Связку ключей iCloud или нет должно зависеть от ваших потребностей и того, как вы используете свой компьютер (а). Облачная связка ключей работает только с Safari, но не с другими браузерами, такими как Firefox или Chrome. Кроме того, он не является кроссплатформенным, как некоторые программы для управления паролями.

Одни только они могут стать препятствием для многих, но если вы любите Safari и используете только Mac, то это надежный и бесплатный вариант.

При использовании Связки ключей iCloud следует учитывать некоторые особенности:

• Если вас беспокоит облачное хранилище или вы просто не хотите этого делать, вы можете пропустить сохранение данных в iCloud и просто сохранить данные связки ключей локально. Это будет обновляться через Wi-Fi на любых одобренных устройствах.
• Если вы работаете на общем компьютере, обратите внимание, что любой пользователь вашей учетной записи будет иметь доступ ко всем вашим логинам или сайтам.Обязательно выйдите из системы или установите пароль для режима сна или заставки.

Чтобы начать использовать Связку ключей iCloud на Mac, перейдите в Системные настройки, затем щелкните iCloud и выберите Связку ключей. Введите свой Apple ID и пароль, затем следуйте инструкциям для завершения установки.

Связка ключей iCloud удобна, но не является полноценным автономным менеджером паролей. Если вы ищете что-то более надежное, вам следует подумать об использовании полнофункционального приложения вместо или в дополнение к Связке ключей iCloud.

Лучшие менеджеры паролей

Подходят ли вам менеджеры паролей? Это зависит от нескольких факторов. Если у вас есть десятки учетных записей или вы часто входите в несколько учетных записей ежедневно, вы можете рассмотреть возможность использования менеджера паролей. Они упростят ваш рабочий процесс и превратят надоедливый процесс ввода всей этой информации в процесс одним щелчком мыши.

Если вы уже используете Связку ключей iCloud, менеджер может предложить дополнительные функции, такие как полная совместимость с браузером, хранение конфиденциальных документов, варианты организации, кроссплатформенная совместимость и аудит безопасности.

Мы рассматриваем лучшие варианты в отдельных статьях (см. «Лучшие менеджеры паролей для Mac» и «Лучшие менеджеры паролей для iPhone»), но вот базовый список популярных программ, которые помогут вам начать работу — от бесплатных приложений до первоклассного программного обеспечения.

LastPass

Цена: Бесплатно в Mac App Store. Приложения iOS требуют платного обновления.

Если вы еще не хотите тратить свои кровно заработанные деньги на приложение, LastPass — отличное место для начала. Что лучше бесплатного?

LastPass идеально подходит для пользователей, которым требуется повышенная безопасность с минимальными усилиями.Полностью веб-подход к хранению данных упрощает настройку. Единственным недостатком здесь является то, что интерфейсу не хватает истинного внешнего вида Mac.

OneSafe

Цена: 19,99 фунтов стерлингов / 19,99 долларов США в Mac App Store. 3,99 фунта стерлингов / 3,99 доллара США для iOS в App Store.

OneSafe предлагает управление паролями и функции по доступной цене. В отличие от большинства конкурентов OneSafe позволяет вам выбирать из четырех различных механизмов разблокировки для доступа к вашим данным. Он также включает удобную функцию перетаскивания для хранения документов и файлов.

1 пароль

Цена: Бесплатно в Mac App Store. Бесплатно в iOS App Store. 3,49 фунтов стерлингов / 3,99 долларов в месяц, 34,99 фунтов стерлингов / 35,99 долларов в год.

Нынешний король управления паролями на Mac, 1Password предлагает премиум-функции по премиальной цене. Плагины для каждого браузера, надежная организация, совместное использование хранилища и приятный интерфейс — все это веские причины попробовать это приложение.

.