Как придумать пароль
Как придумать надежный пароль и где хранить сложный пароль
В этой статье расскажем, чем может грозить взлом вашего аккаунта, и как создать надежный пароль, чтобы этого не произошло.
Чем грозит взлом аккаунта?
Любой аккаунт (хостинговая панель, почтовый ящик, аккаунт в социальной сети или любом другом сайте) хранит важную личную информацию о владельце, которую могут украсть злоумышленники.
Если будете использовать ненадежный пароль, хакер сможет:
Украсть данные вашей карты. Вы привязали свою банковскую карту к аккаунту в интернет-магазине. Ваш пароль взломали и заказали на сайте товаров на всю сумму, которая есть на вашей карте, предварительно поменяв имя получатели и адрес доставки.
Получить доступ к вашим другим аккаунтам. Хакер, который взломал пароль вашего электронного ящика, легко получит доступ ко всем вашим аккаунтам, которые вы регистрировали через эту почту. Потому что имея электронный адрес, пароль можно сбросить и установить новый.
Уничтожить ваш сайт. Да, это страшно звучит, но хакер сможет сделать с вашим сайтом всё, что угодно. Ему нужно только взломать пароль к вашей хостинговой контрольной панели и он получит доступ к базам данных.
Украсть любую личную информацию. Взлом аккаунта в социальной сети грозит утечкой ваших личных переписок или фотографий, которые вы пересылали в личных чатах.
Поэтому постарайтесь создать самый надежный пароль для обеспечения безопасности вашему аккаунту. Какой должен быть пароль, расскажем ниже.
Как создать сложный пароль?
При выборе пароля в первую очередь учитывайте следующие “категорические нет”:
- комбинации типа 12345, qwerty, 1q2w3e4r5t6y и прочие;
- комбинации номеров телефона, адресов, дат рождений и другой личной информации;
- последовательные строки из букв или цифр;
- части юзернейма с добавлением пары цифр;
- слова из словаря и географические названия;
- имена родственников, друзей и животных. Такую информацию легко найти, особенно если вы пользуетесь социальными сетями.
Надежный пароль должен состоять как минимум из 8 символов, содержать буквы нижнего и верхнего регистра, цифры и хотя бы один специальный символ.
Что такое “хорошо” и “плохо” в паролях
Как облегчить себе процесс создания хорошего пароля?
- Придумайте свою систему создания паролей. Например, можно написать предложение, которое вы легко запомните. После этого возьмите по первой или последней букве каждого слова, затем добавьте цифры и специальные символы между ними.
- Используйте онлайн-генераторы паролей. Многие менеджеры паролей (Lastpass, Roboform и другие) включают уже встроенный генератор паролей.
- Проверяйте надежность пароля онлайн-ресурсами. Например, How Secure is my password? Если пароль слишком прост, вам будет предложено добавить или убрать определенные символы, чтобы усилить его.
Как сохранять свой пароль в безопасности?
Итак, пароль создан, но его безопасность всё ещё под угрозой элементарных человеческих ошибок. Обязательно придерживайтесь следующих правил.
1. Не храните пароли в местах, к которым кто угодно может получить доступ:
- не записывайте пароли и юзернеймы на бумаге, в тетради или блокноте;
- не приклеивайте пароли к компьютеру и другим устройствам;
- не храните пароли и юзернеймы в незащищенном файле на компьютере, в телефоне и прочих устройствах;
- не храните пароли в почтовом аккаунте, потому что взломав его, хакер получит доступ сразу ко всему;
- не сохраняйте пароли в браузерах, на компьютере и обязательно выходите из аккаунтов после завершения работы.
2. Безопасно передавайте свои пароли:
- не пересылайте пароли в электронных сообщениях (электронные письма, смс и прочие);
- для передачи паролей и другой важной информации используйте онлайн-ресурсы типа OneTimeSecret, который позволяют создать ссылку на страницу с необходимой информацией, которая автоматически удаляется после первого просмотра. Также сейчас популярны секретные чаты в Telegram, которые могут удаляться по таймеру.
3. Соблюдайте прочие правила безопасности:
- меняйте пароли каждые 6-12 месяцев;
- не используйте одинаковые пароли для всех своих аккаунтов (взломав один пароль, хакер получит доступ ко всему);
- постоянно проверяйте компьютер на вирусы и не оставляйте доступ к вашим устройствам без пароля;
- используйте двухфакторную аутентификацию везде, где это возможно. Это когда для входа в ваш аккаунт требуется не только ввести пароль, но и код, который отправляется на ваш номер телефона.
4. Используйте менеджеры для хранения паролей.
Где хранить пароли? Обязательно в менеджерах паролей. Это программы, позволяющие создавать базы данных паролей и безопасно хранить их под защитой мастер-пароля. То есть вам не нужно будет запоминать все свои пароли, поэтому вы можете использовать сложные и надежные пароли. Достаточно будет помнить только один пароль – от файла с базой данных в менеджере паролей.
Таких программ много, самые популярные из них:
Мультиязычная программа для хранения и создания паролей, доступна для Windows, Linux, MacOS, есть мобильные приложения для Android и iOS.
База паролей шифруется AES-256 (один из наиболее безопасных алгоритмов шифрования) с возможным использованием многоходового преобразования ключа, что увеличивает стойкость программы к прямым атакам и делает ее намного надежнее других программ.
- Создание и дублирование паролей
- Сортировка и создание групп паролей
- Поиск по паролям и копирование данных
- Поддержка автоматического ввода данных записи в браузерах
- Генератор паролей
Программа, которая поддерживает более 30 языков, доступна для Windows и MacOS, предлагает приложения для мобильных платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS и Symbian, а также плагины для браузеров. Позволяет скачивать базу данных и работать с ней оффлайн. База шифруется AES-256 и синхронизируется на облаке.
- Создание паролей
- Сортировка и создание групп паролей
- Поиск по паролям и копирование данных
- Поддержка автоматического ввода данных в браузерах
- Печать и отправка паролей по email
- Возможность безопасно передавать пароли другим пользователям (платная версия)
- Генератор паролей
Стоимость: бесплатно, есть платные версии с расширенными возможностями: Personal Everywhere – $19.95 в год, Business – $29.95 за пользователя в год.
Облачный сервис, шифрующий базы данных по стандарту AES-256. Поддерживает плагины для основных браузеров: IE, Firefox, Safari, Chrome, Opera. Есть приложения для мобильных платформ iOS, Android, BlackBerry и других (требуют премиум-аккаунта).
Работает только онлайн. Портативный клиент для Windows позволяет загружать базу и работать с ней оффлайн.
- Создание паролей
- Сортировка и создание групп паролей
- Поиск по паролям и копирование данных
- Поддержка автоматического ввода данных записи в браузерах
- Двухфакторная аутентификация
- Проверка безопасности и поиск ненадежных паролей (платно)
- Поддержка импорта из предыдущего менеджера паролей
- Поддержка защиты учетных записей от кражи на фишинг-сайтах (платно)
Стоимость: бесплатно, есть премиум-версия за $1 в месяц.
Вывод: соблюдайте перечисленные правила работы с паролями и обязательно храните их в специальных программах.
Берегите себя и свои пароли.
Чтобы данные пользователей сайта были в безопасности, на него нужно установить SSL-сертификат. Мы предлагаем взять лучший европейский хостинг на тестирование, а потом продлить пакет HQ3 на год и получить сертификат в подарок.
Как правильно: надежный пароль
От почты, соцсетей и интернет-банка
Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:
- Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.
- Изменить ваш пароль от Айклауда или Гугл-плея. Далее украсть у вас деньги или заблокировать ваш смартфон.
- Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты. Из соцсетей он легко достанет девичью фамилию вашей матери.
- Зная ваши паспортные данные и номер карты, хакер поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.
- Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации и к вам придут коллекторы.
И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.
Ненадежно: слова и последовательности цифр
Для почты, банка и соцсетей нельзя использовать в любых комбинациях:
- простые словарные слова: sexy, love, hello, password;
- последовательность цифр подряд: 1234, 123456789, 9876543210;
- дату рождения: 21041988, 2104;
- какой-либо год: 2015, 2010, 1988;
- свое имя: ilya;
- имена своих родственников и домашних животных: mama, papa, murka, stepka;
- название сервиса, на котором вы регистрируетесь: mailru.
Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:
- sex — 5 секунд;
- love1980 — 3 минуты;
- password1234567890 — 3 минуты;
- sex2010 — 10 минут;
- murzik12345 — 2 часа;
- mailru987654321 — 2 часа;
- iriska12 — 2 часа;
- petya1 — 3 часа.
Надежно: цифры, буквы, знаки препинания
Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:
Как крадут деньги через смартфоны
- xJ462&b-vr01.8^5h;
- hs#lzkAc
Хорошие пароли сочиняют коты, когда ходят по клавиатуре:
Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:
Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.
Как сочинить и запомнить надежный пароль
У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:
- Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
- Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
- Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi.
- Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@[email protected]@mm1.
Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».
Сильный пароль: альтернативный метод
Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.
- Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
- Берем первые буквы: эншмввмпн1еим.
- Переводим в английскую раскладку: enshmvvmpn1eim.
- Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
- Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
- Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.
Как спасти деньги, когда кругом враги
Как записывать пароли
Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.
Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.
Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.
Как не рассекретить пароль
Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:
Как придумать надежный пароль и сделать его простым для запоминания
Приветствую на блоге inetsovety.ru! Давно уже хотела написать статью о том, каким должен быть пароль для аккаунта, чтобы его взломать было очень сложно. Из этой статьи вы узнаете, как создать сложный пароль. Будут рассмотрены приемы, которые помогут не только сделать пароль безопасным, но и не сложным для вашего запоминания.
Сейчас мы уже не представляем свою жизнь без интернета. Практически каждый сайт запрашивает регистрацию. Самые популярные ресурсы – соцсети. Ежедневно миллионы пользователей проходят авторизацию в аккаунтах. Мы рискуем наделать много ошибок – отправляя важные данные в сообщениях. Хорошо, когда стоит сложный пароль для вк или другой популярной соцсети, это помогает обезопасить себя от злоумышленников.
Несколько методов усложнения пароля
Каким же должен быть пароль? Этим вопросом задаются сотни пользователей интернета. Различают следующие виды паролей:
- буквенный;
- символьный;
- цифровой;
- комбинированный (комбинация предыдущих вариантов);
- использование регистра.
Первые три вида не внушают доверия. Это слишком простые способы создания пароля. По неопытности мы совершаем ошибки и ставим их. Ладно, это будет «пасворд» для аккаунта на форуме или другом подобном месте. А, если это вход в кабинет банка, все пропадут ваши денежки. Единственное, что спасает – служба безопасности подобных сайтов разработала систему отвержения легких паролей.
Буквы, цифры и символы
Сочетание букв, символов и цифр – самый безопасный вид пароля. Нужно серьезно поломать голову, чтобы его отгадать.
Опытные «юзеры» советуют новичкам использовать именно эту комбинацию. Также не стоит делать его слишком коротким. Длинная комбинация позволит сохранить свои данные и переписки в безопасности от третьих лиц.
Главное не используйте банальные фразы ниже:
Эти и другие подобные наборы символов с клавиатуры гарантируют взлом. Не только вам они приходят первыми в голову, а сотням людей. Их вычислит даже не специальная программа, а обычно недоброжелатель.
Как же подобрать пароль для почты или другого вида авторизации? Этим вопросом стоит заняться самостоятельно. В помощь придут еще несколько вариантов усложнения пароля.
Регистр
Перед тем, как ввести логин и пароль, стоит обратить внимание на чувствительный регистр некоторых форм. Комбинирование прописных и строчных букв сделают пароль более надежным.
Сочиняя секретное слово, подумайте над его разнообразием. Чередуйте заглавные и маленькие буквы по одной или несколько штук. Такой метод серьезно огорчит сетевых злодеев.
Самое обидное, если вы сами забудете порядок. По рекомендации опытных пользователей стоит первый символ сделать прописным, второй – строчным, и далее чередовать по одному. Данный совет лучше взять на заметку, чтобы потом не ломать себе голову.
Без внедрения особенностей регистра в «пассворд» можно обойтись, но это все-таки это еще один метод повысить сложность пароля.
Перевертыши
Дата рождения, которую вспомнит любой пользователь – это самый банальный и простой способ. Если ее правильно обыграть, то может получиться неплохой вариант. Используя «перевертыш», многие сумели создать выигрышный пароль, который вряд ли поддастся разгадке.
Способ основан на написании символов в обратном порядке. Выбираете любую дату, например, когда вы родились и набираете текст наоборот. Если у вас задумана фраза «081978», то переворачивая, получаем «879180». Довольно просто запомнить, как пишется такой пароль.
Рассмотрим и другие более сложные задумки. Предположим, основа пароля – ваши имя и фамилия. Набираем, уже зная технику с применением регистра – «PeTrPeTrOv». Теперь применим тактику «перевертышей». Применяем дату, например, когда родился пользователь – 21 февраля 1982 года. Плюс ко всему прибавим символов. В конце получаем следующий пример пароля – «PeTrPeTrOv!28912012». Итог получился ошеломляющим, ведь для «юзера» он прост и легок, но никак не для злоумышленников.
Проверьте надежность и безопасность пароля с помощью онлайн сервисов:
Шифрование
Какой же все-таки должен быть пароль? Узнаем еще один отличный способ. Будем рассматривать принцип шифрования. По сути все рассмотренные ранее методы перекликаются с этим. Здесь мы покажем, какие бывают пароли путем шифрования фраз.
Берем самую бессмысленную и уникальную фразу, которая легко отложится в памяти. Пусть будет «космические тараканы». Вы можете использовать любые строчки из песен и стихов, желательно не сильно известных.
Затем применим к нашей фразе шифр. Рассмотрим несколько верных способов:
- переписывание русскоязычного слова на английской раскладке;
- «перевертыш»;
- замена букв на символы внешне схожие (например, «о» – «()», «i» – «!», «а» – «@»);
- удаление парных или непарных символов;
- выбрасывание согласных или гласных букв;
- дополнение спецсимволами и цифрами.
Итак, задумаем несколько слов со смыслом – «космические тараканы». Берем по 4 буквы от каждого, получаем «космтара». Переключаемся на английский язык и перепечатываем – «rjcvnfhf». Усложняем, начиная шифр с заглавной буквы и добавляя символы.
Вот каким должен быть пароль на примере первоначально задуманной фразы – «Rjcvnfhf@955».
Придумана надежная комбинация с большим количеством символов. Проверяется надежность пароля с помощью специальных сервисов, например, passwodmetr.com. Комбинацию, как у нас получилась не просто угадать мошенникам, так личные данные пользователя не вовлечены. А вот для «юзера» такой «пассворд» находка, так как запомнить такой надежный пароль не составит труда.
Генератор
Для тех, кто не желает тратить лишнее время на раздумывания, разработчики давно изобрели генераторы сложных паролей. Этот способ обеспечивает некоторую степень надежности. Лучшими все равно считаются «пассворды», придуманные своим умом.
Что такое генератор и как им пользоваться? Это умная программа, которая выводит рандом паролей – совершено случайно выпавшие комбинации. Он использует многие рассмотренные методы, но «перевертоши» не берет во внимание.
Генератор сложных паролей скачивается из сети. Например, возьмем «keepass». Как и любой другой генератор работает не сложно. Запускается приложение и сама генерация путем нажатия специальной кнопки. После проделанной операции ПК выдает вариант пароля. Остается дело за малым – вписать получившуюся комбинацию в неизменной форме или с дополнениями.
Трудные пароли, придуманные железным другом, очень сложно запомнить. Редко кто хранит их в уме, чаще приходится записывать. Паролей обычно бывает много, мы ведь не сидим на одном сайте и постоянно регистрируемся вновь-вновь на других ресурсах. Поэтому хранить кучу подобной информации не всем удобно. Можно и вовсе затерять все бумаги с записями.
Есть один выход с хранением – напечатать их в файле компьютера. Это один из надежнейших случаев. Стоит лишь помнить, что система ПК не вечна и тоже приходит в негодность.
Советы
Новые пользователи интернета сталкиваются с некоторыми трудностями. Они не знают что такое логин и пароль, хочется показать пример таковым. Логином чаще всего служит адрес электронной почты, а пароль придумывает «юзер». С секретной комбинацией для графы «пассворд» уже разобрались. Как выглядит логин и наши рекомендации по его выбору читайте по ссылке https://inetsovety.ru/kak-sozdat-login/
Все способы создания усложненных паролей уже рассмотрены выше и вы сможете создать пароль для электронной почты, который надежно защитит ваши данные от третьих лиц.
Остерегайтесь фишинговых сайтов, с помощью которых мошенники воруют данные для доступа к сайтам. Подробнее о мерах безопасности написано тут.
Предлагаю вниманию несколько нужных советов по созданию паролей:
- не упоминать личную информацию о пользователе (ФИО родственников, клички домашних животных, номера телефонов, адреса, даты рождения и другое);
- в пароле нельзя использовать кириллицу;
- не употреблять фразы, которые легко вычисляются с помощью словаря популярных паролей (ястерва, love, alfa, samsung, cat, mercedes и прочие подобные, а также другие их производные и сочетания);
- учитывать длину символов – желательно не менее 10;
- усложнять пароль комбинацией всевозможных методов – прописные и строчные буквы, цифры, символы;
- не употреблять самые частые пароли – шаблоны, думать оригинально (робот, вычисляющий ваш пароль, не сможет быть столь умным, как человек).
Вспомните все предложенные рекомендации, когда вам нужно будет придумать надежный пароль. Учитывая их, вы серьезно обезопасите себя от неприятностей. Удачи в нелегком деле.
Источники:
https://hostiq.ua/blog/good-passwords/
https://journal.tinkoff.ru/qwerty/
https://inetsovety.ru/kak-sozdat-nadezhnyy-parol/