Если вы много рассказываете о своем питомце в Facebook, Одноклассниках или Instagram, вы должны знать, что кличка вашего любимца легко «узнаваема». Поэтому не следует добавлять его в качестве пароля.
Как правильно: надежный пароль
Предположим, что хакер обнаружит основной пароль в вашей электронной почте. Вот что он может сделать:
- Смените пароли для всех своих аккаунтов в социальных сетях. Попросите всех своих друзей дать денег на ваше имя.
- Измените пароль Icloud или Google Play. Затем украсть ваши деньги или заблокировать смартфон.
- Просмотрите свою почту, из которой хакер наверняка сможет узнать ваши паспортные данные и номер карты. Он может легко узнать девичью фамилию вашей матери из социальных сетей.
- Если им известны ваши паспортные данные и номер карты, они могут изменить пароль вашего интернет-банка, изменить ваш контактный номер телефона и использовать все ваши деньги по своему усмотрению.
- Если хакер получит по почте скан вашего паспорта, он может оформить на ваше имя кредит у недобросовестного кредитора, и к вам придут сборщики долгов.
И все из-за ненадежного пароля электронной почты. В этой статье вы узнаете, какие пароли являются ненадежными и как сделать их безопасными.
Ненадежно: слова и последовательности цифр
Вы не можете использовать любую их комбинацию на почте, в банке или социальных сетях:
- простые словарные слова: секси, любовь, привет, пароль,
- последовательные числа: 1234, 123456789, 9876543210,
- дата рождения: 21041988, 2104,
- каждый год: 2015, 2010, 1988,
- Ваше имя: Иля,
- имена ваших родственников и домашних животных: мама, папа, Мурка, Степка,
- название услуги, на которую вы подписываетесь: mailru.
Комбинации этих слов создают ненадежные пароли, которые можно угадать за несколько минут или часов на обычном компьютере:
- секс — 5 секунд,
- love1980 — 3 минуты,
- пароль1234567890 — 3 минуты,
- секс2010 — 10 минут,
- murzik12345 — 2 часа,
- mailru987654321 — 2 часа,
- iriska12 — 2 часа,
- petya1 — 3 часа.
Надежно: цифры, буквы, знаки препинания
Хороший пароль состоит из прописных и строчных букв, цифр и знаков препинания. Например:
Как смартфоны крадут деньги
Хорошие пароли придумывают кошки, бегая по клавиатуре:
- s7777,.LW/g000—5255;
- GBz.vURHDG>923ub4grz.34,
- #$:*(Tg;9729htgbz1114.
Если вы несколько раз уроните руки на клавиатуру, у вас будет надежный пароль:
Такие пароли невозможно подобрать по словарю, а на их опробование уходят месяцы или годы — за это время вы успеете сменить пароль, почтовый ящик и национальность.
Это подразумевает жаргон, который понятен только очень небольшому количеству людей. Эти слова гораздо более далеки для обычного человека, чем криминальные разглагольствования, которые транслируются по телевидению и на улицах каждого города.
Какой пароль надежный: общие правила
Большинство пользователей знают, что надежный пароль состоит из букв, цифр и символов. Некоторые пользователи используют ненадежные, иногда довольно простые пароли, которые очень легко взломать, например, «12345» или «qwerty».
При создании нового пароля следует придерживаться некоторых основных правил для повышения безопасности. Надежный пароль отвечает следующим требованиям:
- Пароль должен быть длинным, в идеале 16 символов или более.
- Пароль должен представлять собой комбинацию цифр, заглавных и строчных букв, знаков препинания и специальных символов.
- Пароли следует время от времени обновлять.
- Для каждой новой записи должен использоваться уникальный пароль.
- По возможности используйте двухфакторную аутентификацию (пароль и SMS-сообщение).
В идеале пароль должен быть длинным, но некоторые службы имеют ограничения по количеству вводимых символов. Поэтому рекомендуется использовать не менее 8 символов в создаваемом пароле, так как это затрудняет его взлом.
Какие символы следует использовать в пароле? Используйте следующие комбинации: Пароль должен содержать как минимум одну цифру, вводить буквы с разным верхним и нижним регистром и специальные символы, такие как дефис или знак подчеркивания.
Используйте двухфакторную аутентификацию, например, через SMS, для повышения безопасности. Очень маловероятно, что злоумышленник сможет получить доступ к паролю вашей учетной записи и одновременно завладеть вашим телефоном или перехватить сообщение, отправленное по мобильной сети.
Не включайте в создаваемый вами пароль никакую личную информацию:
- Имена и прозвища.
- Имена пользователей, ники, псевдонимы, псевдонимы, клички, псевдонимы и клички домашних животных.
- Название услуги.
- Номер телефона.
- Место или город, где вы родились.
- Сведения о вашем домашнем адресе.
- Клички домашних животных.
- Другая подобная информация.
Дело в том, что злоумышленники могут найти эти данные в Интернете, поскольку они находятся в открытом доступе, например, на личной странице пользователя в социальной сети.
В «темном» Интернете (даркнете) существуют базы данных с паролями, привязанными к электронным письмам. С помощью сервиса Have I Been Pwned вы можете проверить, был ли взломан конкретный почтовый ящик, и узнать, хранится ли пароль в базе данных хакеров. Можно проверить надежность пароля с помощью Kaspersky: Kaspersky Password Checker, который использует базу данных упомянутого выше сервиса.
Использование распространенных слов или имен в качестве части пароля ненадежно, поскольку хакеры используют программы, которые угадывают пароли по специальным словарям распространенных секретных комбинаций. Если ваш пароль соответствует термину из такого словаря, его несложно будет взломать.
Можно ли повторно использовать пароль? Лучше создать новый пароль, потому что если злоумышленник получит доступ к паролю для ресурса со слабой защитой, он сможет использовать этот пароль для других учетных записей пользователей.
Не меняйте пароли перед отъездом в отпуск или путешествие, потому что если вы не сможете вспомнить, какие пароли вы меняли и как. Используйте процедуру восстановления пароля.
Какой пароль можно придумать
Пользователи часто сталкиваются с вопросами о том, как подобрать пароль для регистрации на сайте, например.
Пароль должен состоять не только из цифр или букв. При создании пароля можно использовать мнемонические правила: Придумайте длинное предложение, первые буквы слов из которого вы используете в качестве пароля. Это предложение может содержать цифры и знаки препинания, которые могут быть включены в генерируемый пароль.
Вы можете использовать определенный алгоритм в своих паролях: Ставьте гласные в верхнем регистре, а согласные в нижнем или наоборот; включайте специальные символы в начале, конце или середине предложения; включайте цифры и знаки препинания; используйте пробел в середине пароля, но не в начале или конце; удаляйте некоторые буквы из осмысленного предложения.
Многие фразы и поговорки уже существуют в хакерских базах данных, даже если они введены в другой раскладке клавиатуры, например, фраза на русском языке, написанная английскими буквами.
Его не следует использовать в пароле:
- Часто используемые выражения и фразы.
- Часто используемые выражения и фразы.
Используйте слова из стихов или любимых песен, которые вы знаете наизусть, но не прямо, например, только первые буквы попеременно в верхнем и нижнем регистре.
Вы можете использовать фразы, состоящие из случайных слов, которые вы можете легко запомнить. Эта фраза будет иметь смысл для вас, но не для посторонних.
Возможны следующие варианты:
- Лирика из стихов и песен.
- Фразы из фильмов или книг.
- Сокращения из первых букв цитаты.
Где хранить пароли
Важный вопрос: как можно хранить пароли? Пароли не должны быть легкой добычей, поэтому убедитесь, что вы храните их надежно.
Если пользователь создает свои собственные пароли, лучше всего хранить их дома, а не на устройствах в виде незашифрованного текстового файла. В случае их утечки все существующие пароли оказываются под угрозой.
Запишите пароль на отдельном листе бумаги или в блокноте и храните его не рядом с компьютером, а чуть дальше, например, на прикроватной тумбочке или в папке. Вероятность того, что вор проникнет в ваш дом, минимальна, потому что самая большая опасность сегодня исходит из Интернета.
Если пользователь использует менеджер паролей, он должен уделять особое внимание защите базы данных паролей — одного из компонентов программы. База данных паролей зашифрована таким образом, что злоумышленник не может получить к ней доступ без ввода главного пароля.
Некоторые программы, такие как KeePass, хранят базу данных паролей локально на компьютере, другие программы, такие как LastPass, хранят ее на интернет-сервере. Поэтому безопасность базы данных паролей должна быть гарантирована.
Решения на основе веб-технологий более удобны для пользователя, а автономные приложения более безопасны. Веб-менеджеры паролей синхронизируются между устройствами; в автономных приложениях пароли становятся актуальными только после авторизации на соответствующем устройстве. Локальные сейфы подходят для хранения важных паролей, например, от банковских или платежных онлайн-сервисов.
На компьютере могут внезапно возникнуть серьезные проблемы, требующие срочной переустановки операционной системы. В этом случае все пользовательские данные, включая базы данных менеджера паролей, могут быть утеряны.
В этом случае следует заранее сделать копии базы паролей и сохранить их в разных местах: на компьютере, в облаке, на USB-накопителе и т.д., или, как вариант, использовать функцию резервного копирования жесткого диска компьютера для резервного копирования важных данных.
В этом случае база данных паролей не будет утеряна из-за форс-мажорных обстоятельств. Не забудьте скопировать исходную базу данных после внесения в нее изменений, например, добавления новых паролей.
