Как придумать надежный пароль и логин. Какой должен быть пароль

Часто сервисы и сайты предоставляют пользователям временный пароль. Это абсолютно случайные комбинации. Вы захотите их изменить, потому что не сможете их запомнить, но если вы внимательно посмотрите, то станет ясно, что запоминать пароли не нужно. В качестве примера возьмем другой вариант random.org, rpm8t4ka.

Как придумать надежный пароль: основные правила

Многие пользователи сталкиваются с необходимостью подобрать пароль, который они использовали для регистрации на сайте. Даже для специального программного обеспечения требуются надежные пароли, которые нелегко взломать.

Пароли необходимы для использования электронной почты, подключения к социальным сетям, банковским и платежным системам, организациям, осуществляющим электронные сделки, и многим другим. Очевидно, что безопасность учетной записи пользователя и других данных зависит от способности пароля.

Агрессор может получить доступ к личным или конфиденциальным данным пользователя или его деньгам различными способами. Часто поступают сообщения о взломах счетов, кражах, мошенничестве с деньгами, утечках электронной почты и скомпрометированной информации.

Интернет полон рисков, и данные должны быть защищены от захватчиков. Пароли — один из важнейших элементов цифровой безопасности. Поэтому возникает вопрос о том, какие пароли следует использовать, чтобы не допустить компрометации данных.

Существует несколько способов создания пароля.

• самостоятельное создание пароля пользователем для входа на каждый сайт;
• использование специальной программы — менеджера паролей.

В первом случае пользователь подбирает пароль из случайного набора символов или по определенному алгоритму старым проверенным способом. Онлайн-генераторы паролей можно использовать для создания надежных паролей, которые автоматически создаются в соответствии с предпочтениями и могут быть использованы на веб-сайтах.

Второй метод предполагает использование одного сложного основного пароля, который нужно запомнить. Все остальные пароли можно использовать сколько угодно раз, но запоминать их не нужно, так как они создаются в менеджере паролей. Такие приложения имеют встроенные генераторы паролей, которые генерируют пароли любой сложности.

Менеджеры паролей работают по принципу «безопасно». Для доступа к нему требуются только пароли. В некоторых приложениях могут использоваться аппаратные решения: марки флэш-накопителей USB, сканеры отпечатков пальцев и т.д.

В этой статье описывается, как находить и использовать надежные пароли при создании паролей.

Какой пароль надежный: общие правила

Большинство пользователей знают, что надежные пароли состоят из букв, цифр и символов. Некоторые пользователи используют очень простые пароли, которые легко взломать, например, ‘12345’ или ‘QWeerty’.

При создании нового пароля следует придерживаться некоторых основных правил для обеспечения большей безопасности. Надежный пароль отвечает следующим требованиям

• Пароль должен быть длинным, в идеале начиная от 16 символов.
• Пароль должен состоять из комбинации цифр, строчных и прописных букв, знаков препинания и специальных символов.
• Пароли нужно время от времени обновлять.
• Для каждой новой регистрации необходимо использовать уникальный пароль.
• Используйте, если это возможно, двухфакторную аутентификацию (пароль и SMS-сообщение).

В идеале пароль должен быть большим, но некоторые службы имеют ограничения на количество вводимых символов. Поэтому рекомендуется использовать не менее восьми символов в создаваемых паролях. Это связано с тем, что так их труднее разорвать.

Какие символы должны быть использованы в пароле? Используйте комбинацию следующих средств. Пароли должны содержать как минимум одну цифру, вводить буквы в разных регистрах и специальные символы, такие как тире и подчеркивание.

Для дополнительной безопасности используйте двухфакторную аутентификацию, например, письменные сообщения. Маловероятно, что агрессор сможет получить доступ к паролю вашего аккаунта и в то же время завладеть вашим телефоном или интерпретировать сообщения, отправленные через мобильные сети.

Не включайте в создаваемый вами пароль следующую личную информацию

• Имена и псевдонимы.
• Дату рождения или другие памятные даты.
• Название сервиса.
• Номер телефона.
• Город проживания или город, в котором вы родились.
• Сведения из домашнего адреса.
• Клички домашних животных.
• Другую подобную информацию.

В связи с тем, что атакующий находится в общественном секторе, например, на личной странице пользователя в социальной сети, является тот факт, что атакующий может найти эти данные в интернете.

В «темном» Интернете есть базы данных, содержащие пароли, связанные с электронной почтой. Использование сервиса pwned позволяет мне узнать, была ли взломана конкретная учетная запись электронной почты, и выяснить, хранится ли пароль в базе данных хакеров. Kaspersky использует базу данных вышеупомянутых сервисов: Kaspersky Password Checker можно использовать для проверки подлинности паролей.

Использование в пароле обычных слов или имен не заслуживает доверия, поскольку хакеры используют программы, которые угадывают пароли по специальным словарям, содержащим обычные секретные комбинации. Если пароль совпадает с термином из такого словаря, его взлом не должен быть слишком сложным.

Используется ли пароль повторно? Рекомендуется создать новый пароль. Это связано с тем, что если Invader имеет доступ к паролю на слабо защищенном ресурсе, этот пароль может быть использован для других учетных записей пользователей.

Не меняйте пароль перед отъездом в отпуск или путешествие. Используйте процесс восстановления пароля.

Какой пароль можно придумать

Пользователи часто сталкиваются с вопросами о том, как подобрать свой пароль, например, для подписки на интернет-сайты.

Пароли не должны состоять только из цифр или букв. При создании паролей можно использовать мнемонические правила. Рассмотрим большое предложение, в котором в качестве пароля используется символ первого слова. В этом предложении могут использоваться знаки препинания и знаки, которые могут быть включены в создаваемый пароль.

В коде можно использовать определенный алгоритм: вводить гласные в верхнем регистре, следовать за строчными буквами или наоборот, добавлять специальные символы сначала, в конце или в середине предложения, вводить цифры и знаки препинания, можно использовать. Не используйте пароли, которые в среднем пустые в пароле, но в начале или в конце. Удалите некоторые символы из значимых предложений.

Многие фразы и выражения уже существуют в хакерских базах данных. Выражения русского типа английскими буквами.

Не используйте в паролях:.

Используйте слова из стихов или любимых песен, которые вы знаете со стороны, но не напрямую. Чередуйте только оригинальные буквы с прописными и строчными.

Используйте фразы из случайных слов, которые вы можете легко запомнить. Эта фраза имеет смысл для вас, но не для незнакомца.

Работают следующие варианты.

• Текст из стихотворений и песен.
• Фразы из фильмов или книг.
• Аббревиатуры из первых букв, взятые из цитаты.

Многие фразы и выражения уже существуют в хакерских базах данных. Выражения русского типа английскими буквами.

Признаки надежного пароля

• Пароль должен быть длинным, т.е. должен содержать от 8 до 12 символов.
• Хороший пароль содержит буквы верхнего (А, П, V, W) и нижнего (м, д, f, j) регистров, символы (#, @, ~,^), знаки препинания и пробелы.
• Составляя пароль, исключите данные, содержащие информацию о Вас и вашей семье (имена, фамилии, памятные даты, номера телефонов).
• Откажитесь от пароля, включающего полностью написанные любого языка, крылатые фразы, известные цитаты.
• Не используйте пароли 12345, qwerty и тому подобные. Да, об этом все знают, но такие пароли по-прежнему популярны.
• Избегайте паролей, совпадающих с логином. Конечно, такой пароль проще всего набирать и не нужно запоминать, но и взломать его элементарно.

Обновите свой журнал и старайтесь использовать разные пароли на всех сайтах и форумах.

Как придумать сложный пароль?

Существует несколько эффективных способов создания надежных паролей.

• Смешение. Набираем кириллическое слово латинским регистром, вставляем после каждой буквы значимые для Вас цифры (номер дома, квартиры) или трансформируем некоторые буквы в цифры (вместо буквы Б ставим цифру 6, вместо Я – 9I и т.п.)
• Набираем слово или словосочетание с пробелами в неправильных местах. Например, «мо йпа роль».
• Вводим фразу, попеременно нажимая клавишу Shift. Например, ВоТ-ВеДьЗ@сАдА
• Выбираем два слова – имя прилагательное (свободный) и глагол (бегать). Добавляем знаменательный год, например 1980 и любой символ. Получаем: Свободный19%БеГать80!
• Придумываем пароль с орфографическими ошибками и снабжаем его символами и цифрами: КоКой№&_Пороль.
• Вспоминаем русский фольклор или поэзию и шифруем послание. Например, возьмем пословицу «Терпение и труд все перетрут». Запишем каждую первую букву каждого слова на английском языке в нижнем регистре, а каждую вторую – в верхнем. Между словами поставим знаки препинания. Получаем: tE!i?tR?vS!pT.

Сложные; однако пароли, которые вы найдете с помощью этого метода, будут надежными.

Если вы не можете придумать пароль, воспользуйтесь генератором паролей.

– укажет время, за которое может быть взломан ваш пароль. – покажет эффективность пароля. – создаст пароль любой длины и сложности.

Как придумать логин

Без имени пользователя регистрация вашего сайта не будет завершена. Ссылка — это набор букв (букв или цифр), представляющих название веб-сайта. Логин вводится вместе с паролем для дальнейшей авторизации. Вход следует выбирать тщательно.

Если вы используете логин для работы, желательно указать ваше настоящее имя и фамилию (Petr-Ivanov, Petr_Ivanov, Petr.Ivanov). Ваше имя пользователя уже используется? Добавить патронаж. Эта опция недоступна? Пожалуйста, добавьте свою профессию к своему имени пользователя, его можно сократить. Например, Алексей-Пирогов-ПР, Василий-Торопов-Фото.

Предположим, что у человека, знающего эту информацию, есть чья-то банковская карта. Предпринимается три попытки, прежде чем карта будет заблокирована. Простым подсчетом можно вычислить, что если этот человек последовательно введет 1234, 1111 и 0000, то вероятность того, что PIN-код будет угадан, составляет 19%.

Резюме

Конечно, это не панацея. Нет никакой гарантии, что пароль не будет скомпрометирован службой, в которую вы входите, поэтому не надейтесь, что такой пароль спасет вас от пиратства. Однако мы гарантируем, что большинство сайтов с самыми строгими требованиями к паролям будут выполнены и что такие пароли не будут найдены ни в одной базе данных паролей. Самое главное, что если такой пароль будет украден, его нельзя будет использовать в другом месте, так как он уникален для частицы адреса.

Эта статья представлена в видеоформате.

Уважаемые все, хочу обратить ваше внимание на проект «Интернет без проблем».

Советы и рекомендации, которые могут использовать как эксперты, так и пользователи домашних компьютеров, чтобы оставаться в безопасности в Интернете.

Контент только начинает создаваться. Честно говоря, мы приветствуем комментарии и вопросы от опытных пользователей Хабры. Большое спасибо.

Telegram-канал по безопасности интернета: https: //t.me/internetnotbad

PS> UPD. 20.11.2020

Спасибо сообществу за активное участие в комментариях. Это очень полезно, и вы по-своему прекрасны.

Как я уже сказал, цель этой статьи — предоставить легко запоминающуюся формулу для создания паролей с использованием всех необходимых элементов самых строгих парольных политик. В помощь людям, которые не хотят иметь дело с дополнительным программным обеспечением, но которым необходимо придумывать сложные пароли и успешно забывать их.

Вопрос безопасности здесь очень прост. Такие пароли сложнее взломать, чем простой набор строчных букв. https://www.security.org/how-secure-is-my-password/で確認

Введите управление паролем.

Для получения дополнительной информации рекомендуем прочитать эту статью.

Здесь обобщается и анализируется вся информация о паролях пользователей.

Отсюда следует, что обычные пользователи популярных сайтов часто используют только алфавитные пароли и не заботятся об этом. Знание мнемонических методов, не ограничиваясь теми, которые используются в этой статье, может быть очень полезным для запоминания важной информации, особенно паролей.

Главное — помнить, для какого типа вы его создаете. Попробуйте дальнейшие вариации, переместите заглавные буквы, двойные части и т.д.

Как сочинить и запомнить надежный пароль

У каждого своя техника запоминания паролей. А если нет, то для вас есть новый!

1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi.
4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@[email protected]@mm1.

Пароли запоминаются лучше, если их часто вводить. Если вы только что придумали пароль, вам придется вводить его ежедневно, если вы сняли флажок «запомнить» в электронной почте или социальных сетях. Таким образом, ваши руки научатся вводить его автоматически. Через неделю вы можете снова включить флажок «Запомнить меня».

Сильный пароль: альтернативный метод

Несколько месяцев назад я рассказывал о том, как подобрать надежные пароли.

1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
2. Берем первые буквы: эншмввмпн1еим.
3. Переводим в английскую раскладку: enshmvvmpn1eim.
4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
6. Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.

Как сэкономить деньги, когда у вас повсюду враги

Как записывать пароли

Эксперты по безопасности советуют не обнародовать свои пароли, даже если вы надежно защищены. Если вам необходимо записать пароль, создайте пароль, который вы просто умеете читать.

Возьмите старый календарь, откройте его где-то посередине или у края и напишите «Картофель и грибы». Итальянский, почта, 1 порция» карандашом по краю. Эта заметка поможет вам вспомнить, как вы изменили исходную фразу, и сделает непонятным для посторонних, как восстановить пароль из нее.

Не храните свой пароль на листочке на экране. Не храните его в бумажнике. Не пишите его в записке на мобильном телефоне.

Как не рассекретить пароль

Даже если у вас есть надежный пароль, он может быть обнародован. Например, если кто-то вводит ваш пароль или если на компьютере, который вы используете для доступа к своей электронной почте, установлено шпионское программное обеспечение. Как защитить себя от подобных инцидентов:.

1. Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
2. Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
3. Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
4. Защитите паролем домашнюю беспроводную сеть.
5. Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
6. Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.

Как профессионал, который каждый день имеет дело с информационной безопасностью на рабочем месте, могу сказать, что эта статья написана новичком, который не знает природы энтропии и того, как увеличить ее простыми средствами.

Существует устойчивое мнение, что идеальный пароль должен содержать все символы (цифры, латинские буквы нижнего и верхнего регистра и символы). Однако на практике пароль ‘@vyo8!b’ может быть легко забыт, но он достаточно силен для взлома простым грубым насилием.

Более компрометирующими здесь являются пароли, состоящие из, казалось бы, несовместимых слов, таких как «спичечная ложка балалайка свобода». Представьте в своей голове сцену, где эти четыре вещи связаны между собой, и вы никогда их не забудете — это простая психология, принципы работы памяти нашего мозга связаны с образами.

Поэзия Интересно также посмотреть, как писатель помнит не менее 10 различных паролей, какой характер его фраз и что изменилось.