В целом, это хороший совет, но реалии Интернета намного сложнее этого. Если бы мы могли помнить все строки зашифрованного текста для каждого сайта, который мы посещаем, наша онлайн жизнь, вероятно, была бы гораздо более безопасной. Но мы, как люди, подвержены ошибкам и, в результате, мы забываем, мы используем ярлыки и мы непреднамеренно создаем себе серьезные проблемы безопасности.
Правда в том, что большинство взломов, которые имеют место на блогах и других личных страничках, не вызваны какой-либо уязвимость программного обеспечения, а происходят в результате подбора или фишинга. Таким образом, максимальную безопасность можно обеспечить, если вы постараетесь придумать пароль, который будет очень надежным. А вот здесь защита блога описана более подробно.
Но гораздо легче сказать, чем сделать. Вот несколько практических советов.
Когда мы заводим аккаунт где-нибудь, сразу возникает вопрос: какой пароль можно придумать?
И так, начните со слова, которое вы знаете, а затем видоизменяйте его. Например, начните со слова «апельсин» (orange):
1. Базовое слово: orange
2. Добавьте цифры: o7ran3ge
3. Добавьте заглавные буквы: O7ran3Ge
4. Добавьте условные обозначения: O7r+n3G=
Выше пароль согласно Microsoft’s Password Checker является «сильным», но его можно легко сделать «самым лучшим (best)», добавив шесть дополнительных букв и цифр, возможно, добавив другое слово. Однако, так как не все сайты позволяют использовать более 8-10 символов для пароля, важно придумать сначала короткий, а затем расширить его, если это необходимо.
Создавайте различные пароли
Как только вы придумали сложный пароль, необходимо создать его вариации. Этому есть две причины. Во-первых, используя одно и тоже секретное слово на нескольких сайтах создает угрозу безопасности. Во-вторых, даже если вы чувствуете себя комфортно, используя кодовую фразу в нескольких местах, не все сайты позволят вам использовать символы или заглавные буквы, по сути, заставляя вас выбирать слабые вариации.
Например, для банковских счетов вы должны придумать слово, которое будет сверх сложным. На форумах лучше использовать менее надежные, такие, как «O7ran3Ge».
Вариации на тему
Еще более надежным способом будет использование сайта, который вы посещаете, как базы для пароля. Например, можно использовать первые буквы домена.
1. Базовое слово: alex
2. Сдвиньтесь на клавиатуре на одну букву влево: akwz
3. Добавьте цифры: 1akwz3
4. Добавьте заглавные буквы: 1AkWz3
5. Добавьте символы: 1Ak+Wz3%
Проблема такой системы – это может замедлить вашу работу, особенно на сайтах, которые вы не посещаете часто.
Заключение
Однако не существует никакой волшебной палочки для совершенно надежной защиты. Вы просто должны использовать надежные, легко запоминающиеся, но сложные пароли и никому не сообщать их. А усилить безопасность сайта можно и с помощью плагинов.
И последнее, использование надежного пароля — это первое правило соблюдения безопасности на вашем компьютере, и у вас, скорее всего, будет все в порядке.
Ответ редакцииПоследнее обновление: 09.09.2014
8 сентября список паролей более 1 млн пользователей почтового сервиса «Яндекс» оказался в публичном доступе. Вслед за ним в Сеть выложили данные 4,5 млн аккаунтов почтового сервиса Mail.ru.
АиФ.ru рассказывает, какой пароль точно не стоит выбирать, как придумать максимально надёжный код и как не забыть, куда его записали.
Чего не стоит делать:
- Использовать один и тот же пароль ко всем учётным записям.
- Применять простые вариации одного и того же пароля. Если вас зовут Иван, не используйте к разным почтовым ящикам пароли «Ivan1», «Ivan2».
- Применять слова, которые могут ассоциироваться с вами. Хакеры могут легко найти информацию, которую вы пишете о себе в социальных сетях, поэтому имя кота или ребёнка — очень неудачный и нестойкий пароль.
- Применять пароли, которые можно найти в словаре. Специальные программы перебора паролей пробуют все словарные слова по очереди, пытаясь выбрать то, которое откроет доступ к вашим данным.
- Создавать пароль путём набора русских слов при включённой английской раскладке. Этот популярный у русскоязычной аудитории способ кажется надёжным на первый взгляд, однако русские хакеры давно создали специальный словарь, позволяющий перебирать такие пароли. Плюс раскладка на клавиатуре компьютера — совмещённая, и на ней просто набрать искомую комбинацию как на английском, так и на русском. Но на планшетах можно пользоваться раскладкой только одного языка в один момент, поэтому набрать такой пароль, перебирая варианты языка, непросто. Придётся запоминать очень сложную комбинацию букв и цифр.
Как придумать надёжный пароль:
Как запомнить сложный пароль:
Когда вы уже создали длинный и надёжный пароль, возникает ещё одна проблема: как его запомнить или хранить, особенно, если паролей несколько, а вы не отличаетесь хорошей памятью. Специалисты единогласны — хранить пароли нужно в голове (можно, к примеру, использовать мнемотехники для запоминания) или в специальных программах. Например, приложение для компьютера и смартфона «Менеджер паролей» в составе защитного решения Kaspersky CRYSTAL позволяет хранить все пароли в надёжно зашифрованном виде, не напрягая память. Запомнить нужно всего один — тот, что открывает эту базу данных. Денис Макрушин добавляет, что «Менеджер паролей» позволяет сохранять личную информацию, например PIN-коды к SIM-картам, активационные коды к ПО, паспортные данные.
Чтобы не забыть пароль от «Менеджера паролей», не стоит придумывать сложную комбинацию, как правило, в этом случае используются индивидуальные контрольные вопросы и ответы на них. К сожалению, если вы забудете главный пароль от менеджера, восстановить его будет невозможно и все данные будут утеряны. Можно будет лишь создать новую базу.
Сегодня стала популярной двухфакторная аутентификация, когда доступ к личному кабинету на портале предоставляется после ввода пароля и дополнительного фактора. Чаще всего это комбинация цифр, которая приходит в виде SMS на ваш мобильный номер. Даже если пароль от сервиса окажется в руках у злоумышленников, он не сможет получить к нему доступ, так как не обладает вторым фактором.
Как не забыть, куда вы записали пароль:
Если же вы приняли решение записать пароль, всегда необходимо помнить, куда именно вы его зафиксировали. Сделать это можно в следующих вариантах:1. На бумаге, спрятав лист с паролем в книгу. Книгу желательно положить подальше от электронного устройства, где используется пароль. Как вариант — в книжный шкаф, предварительно обязательно хорошо её запомнив.
Не стоит записывать пароль в ежедневник, поскольку это наиболее распространённый неэлектронный вариант его фиксации. Злоумышленники прекрасно об этом знают и в первую очередь его проверят.
2. В «заметках» мобильного телефона. Однако в этом случае стоит его «замаскировать», чтобы при потере устройства данными не смогли воспользоваться мошенники.
- под картинку — просто замените расширение файла на jpg. Windows изменит его значок, и, поместив файл в папку с другими картинками, вы надёжно его спрячете. Естественно, запустить такой файл двойным щелчком мыши не получится, поскольку в соответствии с расширением он будет подхвачен вашей программой просмотра картинок, которая тут же выдаст сообщение об ошибке или продемонстрирует пустой экран. Открывать его нужно, щёлкнув правой кнопкой мышки и выбрав «Открыть с помощью», и указать любой текстовый редактор, например «Блокнот»;
- спрятать список с паролями, встроив его внутрь другого файла.
Для этого запаковываем файл в rar-архив. Берём любую jpg-картинку и помещаем их в любую папку. После этого запускаем окно (эмулятор) командной строки (Пуск -> Выполнить -> cmd), переходим на диск, где мы разместили исходные файлы, и далее даём команду объединения файлов:
copy /b названиекартинки.jpg + названиефайла.rar 333.jpg.
В итоге на выходе мы получаем картинку 333.jpg, внутри которой спрятан ваш файл. И если вы желаете его просмотреть, то воспользуетесь той программой, которой делали архив.
Июнь 13, 2016
Практически для каждого создаваемого вами аккаунта онлайн требуется придумать надежный пароль. Такой пароль не может быть разгадан кем-нибудь еще и будет состоять из уникальной комбинации букв и цифр. Здесь приведены инструкции к тому, как создать пароль, который трудно взломать.
Шаги
1. Используйте преимущество длины. Создайте пароль длиной 8 и более символов, так как обычно именно это является требуемым минимумом в большинстве случаев. Чем длиннее, тем надежнее пароль.
2. Сформируйте случайный набор слов и/или букв. Создайте фразу или набор букв, которые на внешний вид являются случайными, но которые легко запомнить. Назовем их "базовым словом."
Пример: Мои дети: Саша, Паша, Ваня, Света; поэтому моим базовым словом будет "сапавасв".
Пример: Моя первая квартира располагалась на улице Победы - "квартиранапобеды".
3. Добавьте к базовому слову цифры, чтобы сделать его более надежным.
Пример: Добавьте числа рождения детей к концу — "сапавасв22191612".
Пример: Добавьте номер квартиры к окончанию базового слова — " квартиранапобеды1500".
4. Используйте пунктуацию и символы, чтобы еще более усложнить пароль.
Пример: Добавьте случайную пунктуацию, чтобы создать "сапавасв_22191612".
Пример: Добавьте символ к слову, чтобы получилось "квартиранапобеды#1500".
5. Добавьте сложности использованием верхнего и нижнего регистра букв.
Пример: Воспользуйтесь преимуществом вставки заглавных букв, чтобы получилось "СаПаВаСв_22191612" или "КвартиранаПобеды#1500".
6. Создавайте схожие но все же разные пароли. Используйте те же или подобные базовые слова, чтобы иметь возможность помнить свои пароли, не делая их слишком легкими для взлома.
Пример: "СаПаВаСв_22191612" может превратиться в "моидетиСаПаВаСв_22191612" или "22191612_СаПаВаСв"
Пример: "КвартиранаПобеды#1500" может превратиться в "1500*мояперваяКвартиранаПобеды" или в "***15КвартиранаПобеды00".
Советы
Не используйте очевидные базовые слова, такие как собственное имя, день рождения, так как их проще взломать, чем длинные фразы.
Не используйте собственное имя в качестве пароля, его легко будет взломать!
Перемешивание чисел и букв (например: j78hu5948h0gy67g) практически невозможно взломать, поэтому попробуйте воспользоваться этим способом. Если вы боитесь забыть такой пароль, запишите его в надежном месте.
Возьмите слово и напишите его наоборот (например, money — yenom) и вставьте в него цифры своего дня рождения (5 февраля 1974 г.): yfebe5n19o74m. Да, трудно запомнить, но и трудно взломать.
Периодически меняйте пароли иначе они могут быть скомпрометированы. Частая смена паролей обычно требуется крупными компаниями, но может приводить к тому, что пароли будут создаваться менее сложными, или же пользователи будут записывать их рядом с компьютерами.
Не используйте старые пароли.
Если у вас проблемы с запоминанием паролей, попробуйте воспользоваться программой хранения паролей, которая будет надежно хранить ваши пароли, а к ней самой нужно будет запомнить всего один пароль.
Для большей безопасности используйте бессмысленные слова. Комбинируйте их с цифрами для создания запоминающегося надежного пароля. Например: "кирпичклюв9468."
Предупреждения
Не используйте пароли, которые вы увидели на данной странице, они открыты всем читателям.
Никому не сообщайте свой пароль. Кто-нибудь может вас подслушать или лицо, которому вы доверите пароль, может проболтаться.
Не пишите свой пароль там, где его могут увидеть или найти другие.
У всех пользователей интернета имеются аккаунты, например, в социальных сетях, на различных сайтах, в онлайн-играх. Для входа в личный кабинет требуется ввести логин и пароль.
И если к первому особых требований, кроме уникальности, не предъявляется, то к созданию пароля придется подойти со всей ответственностью, ведь от его сложности и надежности будет зависеть безопасность аккаунта от посягательств со стороны хакеров.
Какой пароль нельзя использовать?
- Содержащий личную информацию о вас - имя и фамилию, адрес проживания, дату рождения, номер банковского счета и пр. Такие пароли легче взломать - ведь ту же дату рождения в качестве пароля хакерская система попробует в первую очередь.
- Содержащий простые последовательности чисел, букв.
- Содержащий слова и выражения из «словаря популярных паролей», которые часто используются хакерскими программами для взлома аккаунтов.
- Короткие пароли, количество символов в которых меньше 10.
Кроме того, нужно учитывать, что некоторые сервисы вводят свои ограничения на используемые в пароле символы. А перед тем, как придумать пароль, вам нужно будет обратить внимание на указания, которые дает система того интернет-ресурса, на котором вы хотите заводить аккаунт, иначе потом придется вносить корректировки.
Какой должен быть пароль?
- Длинный - более 10 символов. Причем чем больше, тем лучше.
- Нелогичный. Согласитесь, разгадать хитроумное словосочетание или целую фразу, не имеющую решительно никакого смысла, и человеку, и тем более программе будет тяжело. Примеры таких паролей: «ловкий фиолетовый таракан», «громкая мягкая ложка» и пр.
- Состоящий из разрозненных букв, т.е. не собирающихся в существующие слова, фразы.
- Для большей надежности нужно использовать не только буквы, но и цифры, разрешенные сервисом сайта символы.
- Опять же для максимальной безопасности пароля используйте в его написании разные регистры.
Также не забудьте обезопасить доступ к вашему аккаунту прикреплением к нему номера телефона или ответа на секретный вопрос. Причем лучше, чтобы ответ был такой, какой будет сложно разгадать хакеру.
При этом есть несколько очень важных правил:
- Придумывайте разные пароли для разных аккаунтов. Или хотя бы придумайте единый пароль, изменив в нем для каждого аккаунта пару символов, чтобы не было точного сходства.
- Создавайте такие пароли, которые вы точно не забудете. Если вы страдаете забывчивостью, то найдите способ хранить пароли в какой-либо записи. Например, можно создать на рабочем столе невидимую папку, а в ней - документ с паролями. Можно воспользоваться сервисом «Менеджер паролей» от Kaspersky CRYSTAL либо его аналогами от других производителей. Можно и просто выписать комбинацию (разумеется, не подписывая, для чего она предназначена) на листик и спрятать тот в глубинах шкафов офиса/дома. Наконец, можно прописать пароль в вордовский документ, а затем поменять расширение на «jpeg» и спрятать файл среди других картинок. Открывать его нужно будет через меню «Открыть с помощью» с помощью текстового редактора.
- Учитывайте, что запись простых русских слов и фраз в английской раскладке не добавляет паролю надежности. К этой методике хакеры давно подобрали ключ.
Сервисы для создания и проверки паролей
Если вы не уверены в силе своей фантазии, а потому и в качестве пароля, то всегда можно воспользоваться онлайн-генераторами паролей. Вот некоторые из них.
