6 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Правила создания и хранения паролей

Правила создания и хранения паролей

Сегодня мы начинаем долгожданную серию уроков по информационной безопасности. И начнём с правил создания и хранения сложных и надёжных паролей.

Вы, конечно же, придумали себе пароль, возможно даже не один 🙂 но обязательно прочтите эти правила, убедитесь, что ваш пароль можно назвать сложным и надёжным.

Кто-то скажет «у меня в интернете ничего ценного, поэтому пароль 12345», но ничего хорошего в этом нет, так как вашими данными с радостью воспользуются злоумышленники (например, для того, чтобы выманить деньги с ваших родственников и знакомых):

Мошенник, взломав аккаунт в Skype, пытается заполучить 15000

Как выбирать (создавать) надежные пароли

1. Генерация пароля с помощью специализированных программ.

Тем пользователям, кому сложно придумать надежный пароль самостоятельно, можно порекомендовать воспользоваться сервисами по генерации надежных паролей. При необходимости программа сгенерирует пароль необходимой длины, с наличием специальных символов и букв разных регистров, например – $y@85u!K1n3x.

Важным требованием является то, чтобы это была именно программа, установленная на устройстве, а не онлайн сервис. В противном случае, сгенерируемый пароль может быть известен не только пользователю, но и попасть в базы злоумышленников.К оффлайн сервисам можно отнести: ViPNet Password Generator, Random password generator, Drowssap.

2. Самостоятельное создание пароля с помощью своей методики.

Тем, кто не доверяет создание надежного пароля машине, можно посоветовать выработать свою методику для создания паролей. Это удобнее, поскольку при таком варианте не надо запоминать пароль для каждого конкретного ресурса, а достаточно помнить методику его создания. Например, хорошим паролем для условного сайта www.mail.ru будет – L12i!9A@1m13. Алгоритм его составления следующий:

  • буквы соответствуют слову «mail» набранному в обратной последовательности с меняющимся регистром (L**i**A**m**);
  • специальные знаки “ ! ” и “ @ ” располагаются рядом с буквам, с которыми они ассоциируются – i и A (L**i!*A@*m**);
  • цифры – порядковый номер буквы по алфавиту (L12i!9A@1m13).

Также можно использовать непосредственно клавиатуру при создании пароля. Удобство такого метода заключается в зрительном эффекте – пользователь смотря на клавиатуру сразу “видит” пароль. Например, можно пронумеровать ряды и столбцы букв на клавиатуре по аналогии с игрой «Морской бой» и придумать пароль для того же сайта www.mail.ru , где будут идти буквы слова «mail» (с меняющимся регистром) и их “координаты”.

Таким образом можно получить надежный пароль – M37a21I18l29, в который при необходимости можно добавить специальные символы («!», «@», «#», «$» и т.д.). Кроме того, этот способ будет удобен и для ввода с мобильных устройств.

Совершенно не обязательно использовать те буквы, из которых состоит доменное имя сайта. Смысл данной методики – создать пароль который будет вызывать ассоциации только с одним конкретным ресурсом. Как уже говорилось, это необходимо для того, чтобы защитить остальные ресурсы пользователя при компрометации пароля одного ресурса.

Как создать и запомнить надежный пароль

Как мы уже выяснили, длина пароля должна быть не меньше 8 знаков, причём очень желательно, чтобы в нём использовались разные типы символов:

  • строчные буквы — a,b,c…;
  • заглавные буквы — A, B, C…;
  • цифры — 0,1,2…;
  • знаки препинания — запятая, тире, знак вопроса и т.д.;
  • специальные символы — @, #, $, % и т.д.

Проверить сложность пароля можно, например, на сайте Лаборатории Касперского, выглядит довольно живенько:

Пароль необязательно создавать вручную, существует куча сайтов, где можно это сделать, просто введите в поисковой системе запрос «генератор паролей» — вам выдаст большой список. Конечно, возникает вопрос — а не записывает ли конкретный сайт введённые пароли? Даже если так, еще нужно знать логин, да и неизвестно ведь, где вы будете применять полученную комбинацию.

Чтобы все же успокоить свою паранойю, можно сгенерировать пароль на сайте, а потом изменить в нём несколько символов — сложность не поменяется, а риск взлома грубым перебором будет по прежнему очень низким.

Читать еще:  Обновление Windows XP до 2019 год

Проблема со сгенерированными паролями одна — запомнить хотя бы один довольно сложно, а в идеале-то для каждого сайта нужен уникальный. Один из лучших способов упростить себе задачу — использовать слова на вашем родном языке в английской раскладке, разбавляя их цифрами и знаками.

Вот пример несложного для запоминания, но очень даже качественного пароля. Возьмем русское существительное «утюг» и логически не относящийся к нему глагол «зеленеет». В качестве цифр, допустим, будет год рождения известного писателя — Льва Толстого, 1828. Ну и приправим восклицательным знаком!

Немножко перемешаем — и получаем такой пароль — en.u18!ptktyttn28. Я записал русские слова с использованием английской раскладки, год рождения разбил на 2 части и подставил в конце каждого слова, а посередине восклицательный знак. Вроде бы ничего сложного, но пароль получается весьма качественным:

Можно придумать и другие похожие способы создания пароля — все они дадут отличный результат. Впрочем, это всё равно не помогает следовать правилу 1 сайт — 1 пароль, сложно запомнить больше пяти комбинаций и не начать их использовать по нескольку раз. Получается, необходимо место для хранения важных данных.

Как создать сложный пароль?

При выборе пароля в первую очередь учитывайте следующие “категорические нет”:

  • комбинации типа 12345, qwerty, 1q2w3e4r5t6y и прочие;
  • комбинации номеров телефона, адресов, дат рождений и другой личной информации;
  • последовательные строки из букв или цифр;
  • части юзернейма с добавлением пары цифр;
  • слова из словаря и географические названия;
  • имена родственников, друзей и животных. Такую информацию легко найти, особенно если вы пользуетесь социальными сетями.

Надежный пароль должен состоять как минимум из 8 символов, содержать буквы нижнего и верхнего регистра, цифры и хотя бы один специальный символ.

Что такое “хорошо” и “плохо” в паролях

Как облегчить себе процесс создания хорошего пароля?

  • Придумайте свою систему создания паролей. Например, можно написать предложение, которое вы легко запомните. После этого возьмите по первой или последней букве каждого слова, затем добавьте цифры и специальные символы между ними.
  • Используйте онлайн-генераторы паролей. Многие менеджеры паролей (Lastpass, Roboform и другие) включают уже встроенный генератор паролей.
  • Проверяйте надежность пароля онлайн-ресурсами. Например, How Secure is my password? Если пароль слишком прост, вам будет предложено добавить или убрать определенные символы, чтобы усилить его.

Для остальной важной информации и необходимых личных данных (различные PIN- и PUK-коды, серии и номера документов, личные заметки), которые вы хотите надежно спрятать мы придумали защищенные заметки. Храните все самое важное для вас в зашифрованном виде.

Установите Avast Passwords на любое другое ваше устройство и синхронизируйте ваши данные для удобного входа на сервисы. Для этих целей используется сквозное end-to-end шифрование.

Программа поддерживает все популярные платформы, включая Windows, Mac, Android, и iOS, так что вы можете легко получить доступ к вашим данным с любого вашего устройства и всякий раз, когда это необходимо.

Каким должен быть надёжный пароль

Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.

Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password. Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.

Главное в таком сервисе — это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.

Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов — 42 тысячи лет. 15 символов — 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.

Менять пароли раз в полгода Рассказываем, как их правильно придумывать и где хранить

The Village рассказывает о хороших привычках и простых действиях, которые могут в конечном счете сделать жизнь лучше. На этот раз разбираемся, какие простые методы могут спасти ваши данные, где лучше хранить пароли и какие меры предпринимать в профилактических целях.

Читать еще:  Как записать видео с веб-камеры в Windows 10 – лучшие программы для записи видео

Для многих выражение «информационная безопасность» — очень сложное понятие, при упоминании которого часто представляют хакеров, серверы или собирательный образ программиста. При этом каждый из нас сталкивается с ним каждый день, держа в руках смартфон, планшетный компьютер или заходя в любимую социальную сеть. Опять же объем персональных данных становится все больше: от личных фото, загруженных в облако, до деловых переписок по электронной почте, не говоря о таких сервисах, как «Google.Диск» или «Яндекс.Диск».

Что использовать для защиты данных

Самый простой и надежный способ — пароль. В большинстве случаев без него никто не даст вам даже зарегистрироваться, но пренебрегать им — к примеру, на том же смартфоне — не стоит. Причем сейчас уже стало нормой, что вводить сам пароль не нужно: достаточно приложить палец или распознать ваше лицо/радужку глаза — в зависимости от того, какая технология реализована в вашем мобильном гаджете. Пароль из четырех символов не должен состоять только из одной и той же цифры, а дата рождения исключается сразу — это первое, что будет пробовать злоумышленник.

Стоит ли использовать сложный пароль в социальных сетях, для электронной почты и так далее? Да, конечно стоит. Чем он будет сложнее, тем лучше: пароль от 12 до 20 символов со строчными и прописными буквами, символами и цифрами должен стать нормой. При этом в его структуре не должно быть никакой логики: о надежной защите данных можно будет говорить только в том случае, если пароль будет сложно запомнить.

Не забывайте активировать многоуровневую систему входа, чтобы как минимум через СМС или при помощи кода можно было гарантировать вашу идентификацию как настоящего владельца аккаунта или устройства.

Где генерировать пароли

Самый ненадежный генератор — это множество веб-ресурсов, которые в той или иной степени подвержены одним и тем алгоритмам, и злоумышленники хорошо о них осведомлены.

MacOS имеет встроенный генератор паролей, в Safari при каждой регистрации или смене пароля операционная система сама будет предлагать сгенерированный вариант для использования — это удобно. Кроме того, вы всегда можете получить доступ к самому генератору, перейдя в «Ассистент пароля» («Настройки» — «Пользователи и группы» — «Сменить пароль» — нажать на иконку ключа), где можно детально настроить будущее средство защиты ваших персональных данных.

Есть и более универсальные решения, например приложение 1Password, которое поможет создать и сохранить пароль. Другие приложения для генерации паролей тоже подойдут: они ищутся простым поиском и доступны на всех операционных системах.

Как хранить пароли

Как я уже отметил выше, самое популярное и полезное приложение для этих целей — 1Password. На данный момент это один из самых простых, удобных и надежных способов хранить пароли и синхронизировать их между устройствами.

Другой простой вариант, который может оказаться полезным лайфхаком, — запароленные заметки. В подавляющем большинстве современных смартфонов можно добавить пароль на заметку и таким образом скрыть в ней пароли к вашим аккаунтам от посторонних глаз. В случае с айфоном они также будут автоматически синхронизироваться между устройствами (для этого в настройках нужно активировать создание их резервной копии в iCloud). Мультиплатформенным решением могут быть заметки Google.

Еще одним надежным помощником может служить Evernote, популярное приложение для заметок. Там аналогично можно все запаролить, а бэкап будет делаться автоматически. Доступ к заметкам можно получить через приложения, доступные на всех современных платформах, правда, минусом в этом случае станет то, что для работы аккаунта с более чем трех устройств необходимо купить подписку.

Чуть менее надежный, но подходящий для быстрого доступа к паролям способ — их автоматические сохранение в браузере. С другой стороны, если вы постоянно пользуетесь каким-то сервисом и он является нейтральным в плане защиты ваших данных, то такой подход будет крайне эффективным с точки зрения продуктивности вашей деятельности.

Пароль как привычка

Любой пароль — это привычка, и ее нужно вырабатывать. Вы должны использовать сложные пароли и не лениться их создавать, хранение также должно быть организованным — только в этом случае потеря доступа к любому из аккаунтов навсегда останется ночным кошмаром.

Однако главное — это менять пароли и не использовать один и тот же в течение длительного промежутка времени: многие специалисты рекомендуют делать это минимум раз в три месяца, но я бы остановился на более лояльной цифре — раз в полгода. Решение в любом случае за вами, но помните о простом правиле: чем чаще, тем лучше.

Читать еще:  Почему в вк пропадают друзья. Что делать если вконтакте исчезли друзья. Почему посетители удаляются из друзей

Не запоминать одноразовые пароли

Некоторые сайты и приложения предлагают настроить дополнительную проверку личности: ее называют двухфакторной аутентификацей. Обычно это код, который приходит на телефон в смс после ввода пароля, или письмо со ссылкой, на которую нужно нажать. Я советую включать такую проверку при любой возможности, особенно если у вас везде один и тот же пароль или вы пытаетесь сберечь что-то ценное. Пароль может быть везде простой и одинаковый, а коды для проверки будут всегда разные.

Как не попасться на удочку хакеров

Пин может находиться прямо на вашей карте, но его будете видеть только вы. Секрет прост: нужно придумать алгоритм генерации пина с помощью номера карты. Я делаю так: беру значимое для меня двузначное число 42 — ответ на вопрос жизни, вселенной и всего такого. Это мой якорь и первые две цифры моего пина. А вторые две цифры я беру с карты: четвертую и вторую с конца номера.

Как безопаснее платить в магазинах и кафе

Вы можете придумать свою систему: выбрать другой якорь и брать другие цифры — например, месяц срока годности или первую из месяца и последнюю из номера карты. В итоге для каждой карты пин будет разным. Даже не помня его наизусть, но помня алгоритм, вы посмотрите на карту и освежите код в памяти.

Видео

Всё понравилось? Расскажи друзьям!

Одной из неприятностей, с которой часто сталкиваются пользователи компьютера, является забытый ими пароль от своих аккаунтов в различных социальных сетях. К сожалению, Steam не стал исключением, и пользователи этой игровой площадки также часто забывает свои пароли. Многих интересует вопрос — можно ли посмотреть свой пароль от Стима, если забыл его. Читайте далее, чтобы узнать, что делать, в случае если забыли свой пароль от Стима, и как его узнать.

На самом деле, пароль от Стима посмотреть никак нельзя. Это сделано для того, чтобы даже сами сотрудники Стима не могли воспользоваться чужими паролями от этой игровой площадки. Все пароли хранятся в зашифрованном виде. Расшифровать зашифрованные записи нет возможности, поэтому единственный способ восстановить доступ к аккаунту, если вы забыли пароль — это восстановление пароля. При восстановлении пароля вам нужно будет придумать новый пароль для своей учетной записи. Старый пароль будет заменён на новый.

При восстановлении вам не нужно будет указывать старый пароль, который вы забыли, что логично. Для восстановления пароля, вам достаточно будет иметь доступ к электронной почте, которая привязана к аккаунту, либо к номеру телефона, который также привязан к аккаунту. В любом случае, на почту или на телефон будет выслан код восстановления пароля. Наберете этот код, и вам будет предложен новый пароль от аккаунта. После того как вы измените пароль, нужно авторизоваться, естественно используя данные изменения. О том, как восстановить доступ к аккаунту Стима, вы можете прочитать .

Подобная система защиты часто применяется и в других приложениях. Как уже говорилось, невозможно посмотреть свой текущий пароль. Это обусловлено высокой степенью защиты аккаунтов Стима. Если бы у Стима присутствовала возможность посмотреть текущий пароль, это означало бы, что пароли хранятся в незашифрованном виде в базе данных. И при взломе этой базы данных злоумышленники могли бы получить доступ ко всем аккаунтам пользователей Steam, что совершенно недопустимо. А так, все пароли зашифрованы, соответственно даже если хакеры взломали базу данных Steam, доступ к аккаунтам они получить все равно не смогут.

Если вы не хотите забывать пароль в дальнейшем, то желательно хранить его в текстовом файле у себя на компьютере, либо записать в блокнот. Также, вы можете пользоваться специальными программами, например менеджером паролей, который позволяет хранить пароли на компьютере, причем в защищенном виде. Это позволит защитить свой аккаунт Steam, даже в том случае, если Ваш компьютер будет взломан хакером, и он получит доступ к файлам на вашем компьютере.

Теперь вы знаете, как можно восстановить доступ к своему аккаунту, если вы забыли пароль, и почему нельзя посмотреть текущий пароль от Стима. Расскажите об этом своим знакомым и друзьям, которые тоже пользуется этим.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector