Содержание
Как придумать адский пароль, который легко запомнить
3 июля 2014
Советы
Из этой статьи вы узнаете о пяти способах создания сложного пароля. Но сложным он будет для окружающих, но только не для вас.
Только на первый взгляд непробиваемые пароли не содержат логической структуры и выглядят, как абракадабра. Сложные пароли являются таковыми лишь для тех, кто не знает рецепт их создания. Вам вовсе не обязательно запоминать регистры букв, цифры, специальные символы и порядок их следования. Достаточно выбрать запоминающуюся основу и следовать простым советам создания крепких паролей.
Детские считалки
За основу пароля берём любой детский стишок или считалку. Желательно, чтобы она водилась лишь в ваших краях и не была общеизвестна. А лучше собственного сочинения! Хотя подойдут любые детские рифмы, главное, чтобы строки намертво засели с юных лет в вашей голове.
Пароль будет состоять из первых букв каждого слова. Причём буква будет писаться в верхнем регистре, если она является первой в предложении. Заменяем некоторые буквы похожими по написанию цифрами (например, «ч» на «4», «о» на «0», «з» на «3»). Если не хотите излишне запутываться с заменой букв на цифры, поищите считалку, уже содержащую в себе цифры. Не забываем о знаках препинания, разделяющих слова и предложения, — они пригодятся.
Пример:
Черепаха хвост поджала
И за зайцем побежала.
Оказалась впереди,
Кто не верит — выходи!
Заменяем буквы «ч», «з» и «о» на схожие цифры. Вторая, третья и четвёртая строчки начинаются с заглавных букв, и поэтому пишутся в верхнем регистре. Включаем четыре знака препинания. Разумеется, пишем русскими буквами, но на английской раскладке клавиатуры.
4[gB33g.0d,Ryd-d!
17-символьный пароль готов! Может быть, он и не идеален, так как содержит повторяющиеся знаки, последовательные строчные буквы и цифры. Но назвать его простым уж точно язык не повернётся.
Любимые изречения
Схема аналогична детским считалкам. H,g,bk,Dg-rr…
Жаргон и терминология
Подразумевается использование профессионального жаргона, понятного крайне узкому числу людей. Эти слова куда более далеки от обычного человека, нежели криминальные изречения, широко освещаемые на телеэкране и улицах любого города.
Например, можно использовать выписку из больницы или заковыристое медицинское определение.
Пример:
Циклопентанпергидрофенантрен — термин, состоящий из 28 букв. Длинновато получается, посему предлагаю выкинуть гласные буквы и разбавить оставшиеся согласные верхним регистром.
WrkgynyghulhayynhY
Памятные даты
Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля. Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук. Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.
Пример:
22.10.1983 и 16.06.2011
Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “l”, которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».
22l1ol1983_16lo6l2o11
Визуальный ключ
Используйте технику разблокировки смартфона и на вашей клавиатуре. Придумайте любую фигуру и «проведите» пальцем по её контурам.
Не забудьте пройтись по цифрам, изменить горизонтальное и вертикальное направление движения. И проявляйте, в отличие от меня, фантазию!
Заключение
Предложенные способы создания запоминающегося, но при этом вполне сложного для восприятия со стороны пароля могут быть изменены и скомбинированы по вашему усмотрению. Достаточно один раз обмозговать свой суперпароль, и можно без страха использовать его в присутствии постороннего человека.
А как вы выбираете себе пароль?
Как создать надежный пароль | Avast
Рассказываем, каким должен быть сильный пароль и как его создать.
Ваши пароли служат ключом к вашему собственному миру, поэтому вы наверняка хотели бы узнать, какие существуют передовые методы создания надежных паролей для защиты ваших учетных записей от киберпреступников. Если ваши пароли подверглись взлому, необходимо их немедленно изменить.
Каков же выход из этой ситуации? Надежные пароли. Но прежде чем перейти к этому вопросу, давайте сначала рассмотрим различные варианты взлома паролей, чтобы вы имели представление о наиболее распространенных способах, используемых в наши дни.
Как происходит взлом пароля?
Киберпреступники используют несколько тактик взлома паролей, но самая простая из них — просто купить ваши пароли в даркнете или специализированных форумах. Покупка и продажа учетных данных и паролей на черном рынке сопряжена с большими деньгами. Если вы много лет использовали один и тот же пароль, он, вероятно, уже взломан.
Но если вам удалось уберечь свои пароли от попадания в слитые базы данных, киберпреступники могут их взломать. Для этого может быть использован один из указанных ниже методов. Эти атаки могут быть направлены на ваши фактические учетные записи или, возможно, на утечку из базы зашифрованных паролей.
Атака методом подбора
Этот метод заключается в переборе комбинаций, пока не будет подобрана нужная. Существуют специальные программы для перебора как можно большего количества комбинаций за максимально короткое время, и, к сожалению, в развитии этой технологии произошли некоторые успехи. В этой таблице, составленной Университетом Южного Уэльса, видно, что атаки методом подбора считаются медленными, но они все-таки позволяют взломать буквенно-цифровые пароли из 6 символов (верхнего и нижнего регистра) за 33 минуты. Однако для взлома аналогичного буквенно-цифрового пароля из 10 символов понадобится 150 лет. Атаки методом подбора учат нас как минимум тому, что длина пароля имеет большое значение. Чем длиннее, тем лучше.
Атака перебором по словарю
Название этого метода атак говорит само за себя — хакер, по сути, взламывает вас с помощью словаря. В то время как атака методом «грубой силы» перебирает каждую комбинацию символов, цифр и букв, словарная атака перебирает заранее составленный список слов, который можно легко найти в словаре.
Если вы действительно подобрали обычное слово для пароля, то сможете отразить такую атаку, только если ваше слово чрезвычайно редкое или если вы используете фразы из нескольких слов, например. Пароли, состоящие из нескольких слов, способны противостоять атаке перебором по словарю, так как возможное число комбинаций для подбора ограничивается количеством слов, которые мы могли бы использовать, возведенным в степень, равную количеству слов в пароле. Таким образом, чем больше слов в парольной фразе, тем лучше.
Фишинг
Фишинг — одна из самых изощренных тактик. Киберпреступники пытаются обмануть, запугать или заставить с помощью методов социальной инженерии невольно сделать то, что им нужно. Фишинговое письмо может сообщить вам (ложно), будто что-то не так с вашей учетной записью онлайн-банка. Вам предложат перейти по ссылке, которая приведет вас на фальшивый сайт, похожий на сайт компании, обслуживающей вашу банковскую карту. Мошенники ждут, затаив дыхание и надеясь, что уловка сработает и что теперь вы введете свой пароль. Как только вы это сделаете, у них будет доступ ко всему. То же самое может произойти и с аккаунтами в социальных сетях или Госуслуг.
Для фишинга можно использовать и телефон. Остерегайтесь любого рода автоматического обзвона, который, как утверждает голос робота или сотрудника службы безопасности, касается вашей учетной записи банковской карты.
Составляющие надежного пароля
Теперь, когда мы знаем, как происходит взлом паролей, мы сможем создавать надежные пароли, которые устоят перед атакой (в случае фишинга, главное, не предоставить злоумышленникам пароль своими руками). Чтобы создать сложный для взлома пароль, придерживайтесь указанных ниже правил.
Будьте осторожны
Избегайте очевидных уязвимых комбинаций. Никогда не используйте последовательные цифры или буквы. И ни в коем случае не выбирайте в качестве пароля само слово пароль. Придумайте уникальные пароли, которые не содержат никакой личной информации, такой как ваше имя или дата рождения. Если ваш пароль стал объектом нацеленного взлома, хакер использует все знания о вас в попытках получить доступ к данным.
Никогда не используйте эти 10 самых слабых паролей
Можно ли взломать пароль методом подбора?
Принимая во внимание природу атак методом подбора, вы можете предпринять определенные шаги, чтобы предотвратить их.
- Придумайте длинный пароль. Это самый важный фактор. Он должен состоять не менее чем из 15 символов, а если возможно — даже более.
- Используйте сочетание разных типов символов. Чем больше вы чередуете буквы разного регистра (верхнего и нижнего), цифры и символы, тем надежнее ваш пароль и тем сложнее его взломать с помощью подбора.
- Избегайте типичных замен. Взломщики паролей учитывают их. Хакер, применяющий метод подбора, с одинаковой легкостью взломает пароли «ЗВОНОК» и «380Н0К». В наши дни набор случайных символов гораздо эффективнее, чем обычная замена символов.
- Не используйте запоминающийся набор символов на клавиатуре. Не стоит использовать не только последовательные буквы и цифры, но и последовательный набор символов на клавиатуре (например, qwerty). Такие пароли будут подобраны быстрее всех.
Можно ли взломать пароль атакой с перебором по словарю?
Главный способ предотвратить атаки такого типа — придумать пароль, не состоящий из одного слова. Пароль, состоящий из нескольких слов, усложняет использование этой тактики. Помните: возможное число подборов в ходе подобных атак ограничено количеством слов, которые мы могли бы использовать, возведенным в степень, равную количеству слов в пароле.
Лучшие способы создания паролей (и их примеры)
Описанные ниже методы послужат хорошей подсказкой для создания собственных надежных и запоминающихся паролей. Придерживайтесь одного из этих полезных советов, чтобы удвоить защиту своего цифрового мира.
Метод запутывания парольной фразы
Это метод создания пароля с уловкой, состоящего из нескольких словосочетаний. Выбирайте причудливые и необычные слова. Используйте имена собственные, названия местных предприятий, имена исторических личностей, любые слова, которые вы знаете на другом языке.
Хотя слова должны быть необычными, попробуйте составить ассоциативную фразу, которая вызывает у вас мысленный образ. Это поможет ее запомнить. Чтобы усложнить задачу еще больше, вы можете вставить случайные символы в середину ваших слов или между словами.
Метод предложения
Этот метод также называется «метод Брюса Шнайера». Идея состоит в том, чтобы придумать случайное предложение и преобразовать его в пароль, используя определенное правило. Например, можно использовать первые две буквы каждого слова в предложении «У Луиджи — мой любимый итальянский ресторан в Риме».
Получится такое сочетание: «УЛумолюитревРи».
Любому это покажется абракадаброй, но вы знаете, что стоит за этими символами. Придумайте как можно более личное и непредсказуемое предложение.
Рекомендованные способы усовершенствовать ваш арсенал паролей
Все описанные выше методы помогут усилить ваши пароли, но не всегда оказываются полезны, если учесть, что многие из них широко применяются. Рассмотрим несколько способов, которые мы рекомендуем: использовать новые сложные пароли в сочетании с менеджером паролей или установить на смартфон приложение для аутентификации. Каждый из этих способов может обеспечить более эффективную и надежную аутентификацию.
Используйте менеджер паролей и генератор случайных паролей
Менеджер паролей следит за всеми вашими паролями и берет на себя бремя запоминания каждого из них, кроме одного — главного пароля, который служит для доступа к самому менеджеру.
При создании этого самого важного пароля мы советуем придерживаться всех советов и рекомендаций, приведенных выше. К программам часто прилагаются генераторы, например Avast Random Password Generator, поэтому можно создавать сверхсложные и сверхдлинные пароли, которые немыслимо сложнее взломать, чем какой-либо из паролей, придуманных человеком.
Проверьте и свой адрес электронной почты
Зайдите на сайт Avast Hack Check, чтобы узнать, не был ли взломан ваш пароль во время предыдущих утечек данных. Если был, немедленно измените свой пароль в учетной записи электронной почты.
Доверяйте только проверенным сайтам
Заботящиеся о безопасности сайты шифруют (хэшируют) пароли своих пользователей, так что даже если произойдет утечка данных, фактические пароли останутся зашифрованными. Но многие сайты этого не делают. Прежде чем заводить учетные записи, создавать пароли и предоставлять сайту конфиденциальную информацию, уделите немного времени оценке сайта. Указан ли в адресной строке протокол https, обеспечивающий безопасное соединение? Как вы считаете, соответствует ли он новейшим стандартам безопасности? Если нет, подумайте дважды, прежде чем предоставлять доступ к своим личным данным.
Используйте многофакторную аутентификацию
Многофакторная проверка подлинности (MFA) обеспечивает дополнительный уровень защиты (который становится главным в случае взлома вашей учетной записи). Это может быть, например, подтверждение входа через SMS или через специальное приложение.
Таким образом, каким бы простым или сложным ни был ваш пароль, это только часть головоломки.
Исследователю безопасности Lucky225 совместно с автором статей в журнале Vice Джозефом Коксом удалось с разрешения последнего перехватить его SMS-переписку, поэтому мы не рекомендуем использовать SMS в качестве второго фактора аутентификации. За последние несколько лет этот способ был успешно освоен многими киберпреступниками.
Используйте приложение для аутентификации на смартфоне
Оптимальный способ многофакторной аутентификации — использование специального приложения на смартфоне. В качестве примеров можно назвать такие приложения, как Google Authenticator (доступно для Apple и Android) и Authy. Обе программы бесплатны. Приложение генерирует одноразовый PIN-код, который вводится в качестве дополнительного фактора для входа в систему. Смена PIN-кода происходит автоматически каждые 30 секунд. Для настройки многофакторной аутентификации в конкретном приложении вам понадобятся инструкции, но некоторые приложения еще не поддерживают этот способ.
Ключи контроля доступа и аналогичные ключи ассоциации FIDO Alliance
— это новый уровень безопасности. Ключ контроля доступа, например YubiKey (от ubiquitous key — единый ключ), обеспечивает самую современную на сегодня защиту. Он служит средством для многофакторной проверки подлинности, предоставляя доступ к файлам, только если у вас есть физический ключ. Ключи безопасности обычно имеют размер флеш-накопителя и доступны в версиях USB, NFC или Bluetooth. В 2017 году компания Google ввела использование ключей контроля доступа для своих сотрудников и сейчас утверждает, что с тех пор не было зафиксировано ни одной утечки данных среди всех ее 85 000 работников. Компания разработала собственный ключ под названием Titan Security Key, специально предназначенный для защиты от фишинговых атак.
Чтобы использовать многофакторную аутентификацию с ключами контроля доступа, обращайтесь в ассоциацию FIDO Alliance, которая работает над созданием стандартов надежной аутентификации для классических и мобильных приложений. Если вы, как и мы, заботитесь о защите в Интернете, необходимо использовать только службы, соответствующие стандарту FIDO, например Microsoft, Google, PayPal, Bank of America, NTTDocomo и DropBox (этот перечень можно продолжить). Если определенный ключ безопасности, сайт или мобильное приложение сертифицированы FIDO®, они соответствуют высокому стандарту сообщества для проверки подлинности и защиты.
Дополнительные советы по безопасности паролей
Усильте защиту своих учетных данных с помощью нескольких практических советов по обеспечению высокого уровня безопасности.
- Подключаясь к общедоступным сетям Wi-Fi, используйте VPN. Таким образом, когда вы заходите в свою учетную запись, никто не может перехватить ваше имя пользователя и пароль.
- Никогда не передавайте свой пароль кому-либо в сообщениях или по электронной почте.
- Выбирая секретные вопросы при создании учетной записи, устанавливайте трудно угадываемые варианты, ответ на которые знаете только вы. Ответы на многие вопросы можно легко найти в социальных сетях путем простого поиска, поэтому будьте внимательны и грамотно подходите к выбору секретных вопросов.
- Выполнив эти рекомендации, посоветуйте родным и близким также позаботиться о своей защите. Утечки данных по-прежнему случаются, поэтому, просто поделившись этой записью в блоге с друзьями и семьей, вы поможете своему кругу знакомых защитить себя.
Убедитесь, что у вас актуальная версия антивируса. (Нет антивируса? Попробуйте бесплатный Avast Free Antivirus.) Если угроза каким-то образом проникнет в вашу систему, хороший антивирус обнаружит и тут же нейтрализует ее.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.
Используйте надежные пароли | Информационная безопасность Гарвардского университета
Используйте надежные пароли
Создавайте уникальные пароли, которые трудно угадать. Используйте двухэтапную аутентификацию там, где она доступна.
Пароль — это то, как вы доказываете, что вы — это вы. Технологии становятся все лучше и лучше, не пора ли улучшить способы обращения с паролями? Прочитайте ссылки ниже, чтобы помочь вам создать надежный пароль, управлять всеми своими паролями в менеджере паролей и включить двухэтапную проверку для защиты от кражи учетной записи.
Создайте надежный пароль
Плохо: чего следует избегать
Используете ли вы какой-либо из этих паролей или используете их в сочетании с одним словарным словом? Если это так, вам нужно заменить пароль на более надежный.
Четыре цифры года
Примеры: 19XX, 20XX, другие юбилеи или известные годы, такие как 1776 или 1066
«Пароль»
Примеры: пароль, пароль, p@$$word или любой вариант
Спортивные ссылки
Примеры: футбольный фанат, хоккей, госокс
Имена
Примеры: домашние животные, супруги, дети, внуки, знаменитости
Персональная информация
Примеры: ваше имя, адрес электронной почты, номер телефона или номер социального страхования
Клавиатурные паттерны или последовательности
Примеры: qwerty, asdf, 123456,abc123
Правильно — пароли
Хороший пароль должен соответствовать следующим требованиям
Английский верхний регистр ( AZ )
Английский строчный символ ( a-z )
Число ( 0-9 ) и/или символ (например, ! , # или % )
Всего десять и более символов.
Один из способов сделать это — начать со слова, которое вы запомните:
Книжные черви
Затем сильно измените его с помощью специальных символов, цифр и смешанных заглавных букв.
b0-ОК&Вурмс
Лучше — фразы-пароли
Парольные фразы длиннее и сложнее, чем пароли. Их легче запомнить, но труднее угадать.
Метод A: Используйте фразу, чтобы сделать сложный пароль
Выберите фразу, которую вы можете запомнить, и сократите ее до первых букв каждого слова, работая с некоторыми цифрами, заглавными буквами и пунктуацией.
Mccic:Iiig,web? -> Мятное мороженое с шоколадной крошкой: если оно не зеленое, зачем вообще беспокоиться?
Метод Б: Создайте уникальную фразу из случайных букв.
Выберите 4-5 букв (MISL), а затем составьте фразу, используя слова, начинающиеся с каждой из этих букв. Добавьте цифру или знак препинания, если это имеет смысл.
Майами!! ItSoundsLovely2me
MaybeInclude4SmallLobsters?
Лучшие менеджеры паролей
Пока есть пароли, нам понадобятся менеджеры паролей.
Узнать больше
Самые надежные пароли создаются менеджерами паролей — программным обеспечением, которое генерирует и отслеживает сложные и уникальные пароли для всех ваших учетных записей. Все, что вам нужно запомнить, это пароль к менеджеру паролей. При выборе менеджера паролей выберите тот, который поддерживает двухэтапную аутентификацию.
Конфиденциальность, пожалуйста
Как управлять
У вас десятки аккаунтов, а это значит, что вам нужны десятки надежных паролей. К счастью, есть приложения, которые помогут вам отслеживать их. Менеджер паролей поможет вам легко создавать, использовать и хранить пароли.
Узнать больше
Отказаться от повторного использования
Настройте это
Apple-ID-Sign-ing
appleid.apple.com › войти в систему
Войти с помощью Apple
Войти с помощью Apple ist ein Single-Sign-On-Anbieter, der von Apple Inc. 2019 г.Всемирная конференция разработчиков от Apple в iOS 13 vorgestellt wurde. Википедия (на английском языке)
Войти с помощью Apple ID
appleid.apple.com › auth › authorize › response_typ…
При настройке входа через Apple информация о вашем взаимодействии с Apple и этим устройством может быть используется Apple для предотвращения мошенничества.
support.apple.com › de-de
22.02.2023 · Wähle das Apple-Menü ( ) > «Systemeinstellungen». · Нажмите в der Seitenleiste на «Mit deiner Apple-ID anmelden». · Гибкое определение Apple-ID и определение …
Был ли это «Mit Apple anmelden»? · Служба поддержки Apple (DE) · Конфигурация Apple Watch
Войдите, используя свой Apple ID — Служба поддержки Apple (IE)
support. apple.com › en-ie
13.02.2023 · Откройте приложение «Настройки». · Нажмите Войти на [устройство]. На iPhone войдите в свой Apple ID в приложении «Настройки». · Введите свой Apple ID и пароль.
Ähnliche Fragen
Wie logge ich mich in meine Apple-ID ein?
Можно ли подтвердить Apple-ID?
Как найти пароль для Apple-ID?
Хотите найти свой Apple-ID на iPhone?
Apple-ID — официальный представитель службы поддержки Apple
support.apple.com › de-de › apple-id
Определенный Apple-ID ist der Account, mit dem du auf alle Apple-Dienste zugreifst und mit dem alle deine Geräte nahtlos miteinander verbunden sind.
Apple iCloud
www.icloud.com
Войдите в iCloud, чтобы получить доступ к своим фотографиям, видео, документам, заметкам, контактам и многому другому. Используйте свой Apple ID или создайте новую учетную запись, чтобы начать пользоваться службами Apple.
Как войти в свою учетную запись Apple ID на iPhone — YouTube
www. youtube.com › смотреть
06.01.2022 · В этом видео я покажу, как входить в приложения и веб-сайты с помощью Ваш Apple…
Добавлено: 0:43
Прислано: 06.01.2022
Apple ID: Как войти в свою учетную запись на iPhone, iPad и Mac
screenrant.com › Tech › Tech Features
16.03 .2022 · Если Apple ID уже создан, пользователям нужно будет открыть приложение «Настройки» и нажать кнопку «Войти» вверху. Введите …
Не могу войти в Apple ID, почему и как это исправить — Tenorshare
www.tenorshare.com › apple-id › не могу войти в приложение… Почему я не могу войти в свой Apple ID? · Либо ваш Apple ID, либо ваш пароль неверны. · Ваше устройство не позволяет вам подключиться к …
Как войти в свою учетную запись Apple ID на iPhone — wikiHow
www.wikihow.com › … › Смартфоны › IPhone
1. Открыть настройки. · 2. Коснитесь iCloud. · 3. Введите свой Apple ID и пароль. · 4. Нажмите «Войти». · 5.