Как сделать надежный пароль в ВК

«Чтобы защитить вашу учетную запись, придумайте сложный и надежный пароль» – совет примерно такого содержания можно встретить при регистрации практически на всех сайтах. К сожалению, этому совету следуют немногие, традиционно используя пароли вроде «123321» или «qwerty».

Владельцы сайтов давно стали требовать использования сложных парольных фраз, которые должны иметь какую-ту минимальную длину, состоять из больших и маленьких букв, а также цифр. Но упорные пользователи все равно находят способ использования своих излюбленных паролей, добавляя к «123321» пару больших и маленьких букв, что в итоге приводит к созданию парольной фразы вроде «123321Qq».

Конечно, интернет-пользователей можно понять. Придумать надежный пароль – одно дело, а вот запомнить его – другое. Но в современной реальности, наполненной киберпреступностью, лучше следовать рекомендациям касательно создания сложных паролей. Далее мы рассмотрим основные виды угроз, направленных на взлом паролей, дадим несколько полезных советов по созданию надежных парольных фраз.

Как придумать хороший пароль

Для быстрого создания надежных и защищенных паролей можно использовать генератор MultiPassword

Методы взлома паролей и способы защиты от них

Взлом паролей (а, следовательно, и учетных записей на сайтах, защищенных паролями файлов, мобильных устройств и т.д.) может осуществляться несколькими способами. И они всем давно известны:

Брутфорс атака (полный перебор)

Это, т.н. «грубая атака» (от англ. «Brute» – грубый, «Forse» – атака), подразумевающая поочередный (или по какому-либо алгоритму) перебор всех возможных символов, из которых может состоять парольная фраза. Это довольно «примитивный» и продолжительный по времени способ взлома паролей, от которого сегодня защищены практически все сайты в интернете.

Таким образом, для надежной защиты от брутфорсинга пароль должен:

Перебор по словарю (Dictionary Attack)

Это разновидность брутфорс атаки, предполагающая перебор не каждого символа по отдельности, а заранее подготовленных парольных фраз (файл, где эти фразы перечислены, условно называется словарем). Использование этого способа взлома обусловлено тем, что люди часто используют в качестве паролей какие-то общеизвестные слова, имена, клички животных, названия городов, различные даты и т.д.

В файлах-словарях могут быть перечислены сотни тысяч или даже миллионы таких слов. А сами эти словари доступны для скачивания в интернете – в них нет ничего противозаконного, ведь это просто текстовые файлы со словами, датами и т.п.

Основываясь на вышесказанном, для защиты от метода атаки по словарю (помимо того, что пароль должен соответствовать рекомендациям, приведенным в предыдущем параграфе):

• Парольная фраза не должна являться словом, даже если в его начале или конце будет подставлен спецсимвол и/или цифра, а само слово написано с использованием больших и маленьких букв. Однако можно использовать словосочетание из двух или более слов с цифрами/спецсимволами между ними – и легко запомнить, и надежность высокая.
• Пароль не должен являться какой-либо датой, пусть и разделенной точками, знаками тире, слешами «/» или другими знаками. Программы/скрипты перебора паролей могут сами генерировать собственные словари, и для них не составит труда перечислить все возможные даты в самых разных форматах написания хоть за 5000 лет (впрочем, столько и не нужно, ведь пользователи обычно указывают даты, связанные с ними). Если же использование даты необходимо для запоминания пароля, ее можно комбинировать со словами, обязательно – с большими и маленькими буквами.
• Пароль не должен являться каким-нибудь русским словом, написанным в транскрипции. Подбор по словарю также может предполагать использование символов вида «ntktdbpjh», под которыми «зашифровано» слово «телевизор». Но использование русских слов в транскрипции все же можно с условием его написания большими и маленькими символами с добавлением цифр и/или спецсимволов.

Социальная инженерия

Чтобы получить доступ в какую-нибудь учетную запись потенциальной жертвы, необязательно быть профессиональным хакером-программистом. Получить желаемое (в нашем случае – пароль от чего-либо) всегда можно либо мошенническими способами, либо путем сбора информации о потенциальной жертве с целью последующего подбора пароля на ее основе.

Придумать надежный пароль и запомнить его | Интернет без бед

Сегодня наиболее часто для обмана людей в интернете применяются фишинговые схемы мошенничества, подразумевающие, что жертва сама выдаст необходимые злоумышленниками данные (например, перейдя по ссылке и введя логин и пароль на поддельном сайте). К сожалению, от фишинга и подобных методов обмана невозможно защититься, зарегистрировавшись на сайте с использованием сложного пароля. Ведь пользователь сам отдает его мошеннику.

Однако от других методов социальной инженерии, подразумевающий подбор пароля на основании собранной о потенциальной жертве информации, использование сложной парольной фразы гарантирует защиту. Для этого при создании пароля нужно избегать использования в нем слов, символов, чисел и т.п., хоть как-то связанных с вами, например:

• Конструкции вроде «имя + дата рождения», «имя + фамилия + год рождения» или «город проживания + год».
• Регистрационный номер автомобиля (злоумышленники могут, к примеру, увидеть фотографию машины с номером, который они тут же проверят).
• Названия любимых музыкальных групп, книг, имена персонажей, писателей и т.п. Как мошенник может догадаться, что пользователь использовал подобный пароль? Очень просто. Например, если на странице в социальной сети потенциальной жертвы присутствует множество постов, посвященной музыкальной группе, это станет поводом для злоумышленника попробовать подобрать пароль на основе названия этой группы или имени/фамилии/прозвища какого-то из исполнителей.

Конечно, для лучшего запоминания пароля можно использовать связанные с вами слова, числа, даты и т.п., но их обязательно нужно комбинировать с другими словами, а лучше – спецсимволами.

Как создать надежный пароль, если нет идей?

Создать сложный пароль – довольно просто. Сделать это можно вручную либо, воспользовавшись специальными программами. Самостоятельно это можно сделать одним из следующих способов:

• «Гениальный» и самый простой способ – нажимать на клавиатуре случайные печатные (буквы/цифры/символы) клавиши. При этом можно время от времени нажимать клавишу «Shift», чтобы переключать регистр букв и вписывать спецсимволы (если их разрешено использовать для создания пароля). Напечатайте длинную текстовую строку, а затем выделите нужное количество символов где-то посередине – она и будет вашим паролем.
• Напечатайте несколько небольших английских или русских слов в английской раскладке клавиатуры подряд без пробелов. Вставьте где-нибудь в середине будущего пароля цифры, переведите некоторые имеющиеся буквы в верхний регистр (т.е. замените строчные буквы заглавными), добавьте еще слово в конце. Надежный пароль создан.
• Помните наизусть какое-нибудь стихотворение? Что если первые взять первые буквы нескольких слов или первые буквы из каждой строки четверостишия и использовать их для создания пароля? Конечно, буквы нужно написать на латинице (если кириллица запрещена) в верхнем и нижнем регистре, а затем в конце еще добавить пару-тройку цифр и/или спецсимволов.

Создание сложных паролей всегда можно доверить специализированным компьютерным программам, т.н. «Генераторам паролей». Их довольно много. Возьмем, к примеру, небольшую бесплатную утилиту AZPassword . Этот парольный генератор предлагает три способа создания сложных парольных фраз:

1. Генерация паролей по параметрам. Устанавливаете длину пароля и их количество (если требуется много) и выбираете тип используемых для его генерации символов (большие/маленькие русские/английские буквы, цифры, спецсимволы). По ходу выполнения этих действий пользователем программа будет автоматически генерировать пароли.

2. Генерация паролей путем кодирования введенных фраз алгоритмом «Base64». Введите любую фразу в соответствующее поле и нажмите кнопку «Сгенерировать пароль». Результат – парольная фраза, состоящая из цифр, больших и маленьких букв.

3. Генерация паролей кодированием фраз алгоритмом ROT47. Здесь все то же самое – вводим фразу в текстовое поле, нажимаем кнопку «Сгенерировать пароль». Результат – парольная фраза, состоящая из строчных и прописных букв, цифр (только при вводе слов на латинице) и спецсимволов.

Использование одного из алгоритмов кодирования – хороший способ создать сложный и одновременно запоминающийся пароль. Но для этого под рукой всегда нужно иметь программу кодирования вроде AZPassword либо использовать один из многочисленных сайтов, предлагающих шифрование фраз при помощи алгоритмов Base64 или ROT47. Нужно лишь запомнить какую-то фразу на русском языке, а затем «прогонять» ее через кодировщик каждый раз перед входом на сайт – останется лишь скопировать выданный программой результат и вставить его в форму авторизации.

И помните – не нужно использовать один и тот же, пусть даже самый сложный, пароль для авторизации во всех подряд учетных записях в интернете. Если сайты крупных компаний, банков и т.д. могут довольно хорошо сопротивляться хакерским атакам, то простые частные веб-сайты (форумы, например) не могут похвастаться мощной системой защиты от кибератак. Если злоумышленникам удастся взломать такой сайт и получить доступ ко всем логинам, паролям и почтовым ящикам пользователей, они обязательно будут использовать полученные данные (в основном пароли) для попыток взломать прочие аккаунты на других сайтах. И если пользователь использовал одну и ту же парольную фразу во всех своих учетных записях, то все они могут потенциально считаться взломанными.

Где хранить пароли, если их невозможно запомнить?

Как отмечалось выше, использование одинаковых паролей везде и всюду – совершенное неудачное решение. Потому возникает необходимость в создании множества непохожих друг на друга парольных фраз, что, в свою очередь, создает необходимость их запоминания, а сделать это простому человеку без феноменальной памяти практически невозможно. Остается один лишь выход – сохранить пароли на компьютере. И, конечно же, сохранить их так, чтобы никто не смог получить к ним доступ.

Простейший и одновременно надежный способ хранения парольных фраз – размещение файла с паролями (текстовый файл или электронный документ) в зашифрованном архиве. Любой современный архиватор имеет функцию установки пароля (ключа) на создаваемый им архив. Если использовать этот метод хранения, то пользователю нужно будет запомнить всего одну парольную фразу – ту, которой защищен архив.

Но хранение паролей в зашифрованном архиве – не очень удобный способ. Ведь этот архив всегда должен быть под рукой – на компьютере или на флешке (впрочем, можно его хранить и в облачном хранилище, затем открывать/скачивать его каждый раз, когда нужно достать пароль для авторизации). Более удобный способ хранения паролей (и не только) – использование парольного менеджера (программы, созданной специально для хранения паролей).

Подобных приложений существует множество. Возьмем для примера нашу программу MultiPassword. В список ее возможностей входит:

• Защита хранимых паролей с использованием современных алгоритмов шифрования.
• Автоматическая отправка паролей на удаленный сервер, данные на котором также зашифрованы.
• Удобный и понятный пользовательский интерфейс: быстрое создание записей, встроенный поиск по базе с паролями (по адресам сайта или добавленным заметкам), возможность группировки/сортировки парольных фраз путем распределения их между виртуальными хранилищами (создаются вручную).

• Наличие автоматической функции оценки надежности всех пользовательских паролей и поиска одинаковых парольных фраз.

• И самое главное (в контексте основной темы данной статьи) – наличие встроенного генератора надежных паролей по параметрам (длине и типе используемых в них символов).

Отдельно отметим наличие расширения MultiPassword для Google Chrome. Если его установить на компьютер (можно отдельно либо совместно с десктопной версией программы для Windows/MAC OS), то вводимые на сайтах логины/пароли могут автоматически сохраняться в базе, а когда нужно – извлекаться из нее для автозаполнения веб-форм.

Похожие статьи

• Как узнать ID учетной записи в MultiPassword?
• Как перенести пароли из 1Password в MultiPassword?
• Автоблокировка MultiPassword
• Активация расширения MultiPassword
• Двухфакторная аутентификация (2FA)

Источник: multipassword.com

Как создать надежный пароль

Создание надежного пароля — это один из самых важных аспектов обеспечения безопасности в интернете. Хакеры используют автоматизированные программы, чтобы перебирать пароли и получить доступ к важным данным, поэтому создание сложного пароля является необходимостью.

В этой статье мы рассмотрим несколько советов, как создать надежный пароль и сохранить его в памяти.

• Не используйте простые пароли! Избегайте использования простых паролей, таких как «123456» или «password». Эти пароли легко угадать, и хакеры используют их в своих атаках. Вместо этого используйте комбинацию цифр, букв в верхнем и нижнем регистре, и символов.
• Используйте длинные пароли! Длинный пароль будет сложнее угадать, чем короткий пароль. Рекомендуется использовать пароль не менее 12 символов.
• Не используйте персональную информацию! Избегайте использования персональной информации в пароле, такой как дата рождения или имя. Хакеры могут легко получить эту информацию из социальных сетей или других источников.
• Используйте фразы! Легче запомнить фразу, чем набор символов. Выберите фразу, которую вы запомните легко, и добавьте к ней некоторые цифры и символы. Например, «Я люблю путешествовать в 2022 году!».
• Используйте уникальные пароли для каждого аккаунта! Никогда не используйте один и тот же пароль для нескольких аккаунтов. Если хакеры получат доступ к одному аккаунту, они смогут получить доступ и к другим аккаунтам, используя тот же пароль.
• Используйте менеджер паролей! Менеджер паролей помогает создавать и хранить надежные пароли для всех ваших аккаунтов. Он также может помочь вам генерировать случайные пароли, которые будут надежнее, чем те, которые вы создадите самостоятельно.
• Используйте двухфакторную аутентификацию! Двухфакторная аутентификация — это дополнительный уровень безопасности, который требует ввода дополнительного кода при входе в аккаунт. Это может быть код, отправленный на ваш телефон или генерируемый код с помощью приложения. Этот дополнительный уровень безопасности поможет защитить ваши аккаунты от хакеров, даже если они узнают ваш пароль.
• Избегайте использования общественных Wi-Fi сетей! Избегайте использования общественных Wi-Fi сетей для входа в свои аккаунты. Эти сети не защищены и могут быть использованы хакерами для перехвата вашей информации.
• Обновляйте свои пароли регулярно! Рекомендуется обновлять свои пароли каждые несколько месяцев. Это поможет убедиться в том, что ваш пароль остается безопасным, и что хакеры не имеют доступа к вашей учетной записи.
• Проверьте свои аккаунты на наличие взлома! Периодически проверяйте свои аккаунты на наличие взлома. Некоторые сервисы, такие как Have I Been Pwned, могут определить, был ли ваш аккаунт скомпрометирован в результате нарушения безопасности.

Надежный пароль — это ключ к вашей безопасности в интернете. Используйте эти советы, чтобы создать надежный пароль и убедиться в том, что ваши аккаунты остаются защищенными от хакеров.
Наши телеграм каналы: Подпишись!

Источник: vc.ru

Как создать надежный пароль без qwerty

Откровенно слабых паролей типа «123«, «йцукен» и «андрей1» очень много. Нет смысла перечислять их все, хотя мы приведем топ-10 самых популярных. Каковы принципы составления надежных паролей, которые не оставят шансов злоумышленникам? Эксперты Центра цифровой экспертизы Роскачества рассказывают, из чего должен складываться хороший пароль.

Прогулки по клавиатуре

Предлагаем сразу ответить на пару вопросов. Как вам кажется, насколько надежен ваш пароль? Как давно вы его меняли? Проверить устойчивость своего пароля к взлому можно с помощью специальных онлайн-сервисов. Например, здесь или здесь. Так, пароль от соцсети автора этой статьи хакеры смогли бы взломать через 9 квадриллионов лет. Неплохо.

Как сделать такой же? Рассказываем.

Начнем с того, как же злоумышленник может угадать ваш пароль.

• Метод перебора
• Персональный взлом
• Социальная инженерия
• Фишинг
• Другие способы

Так, с помощью программы для перебора и словарика из 10 000 самых распространенных паролей хакер имеет шанс расшифровать запароленные файлы пользователя. Такая простейшая атака помогает вскрыть пароль в 30 % случаев.

Шаблонное мышление

Почему вообще методы социальной инженерии работают так хорошо? Потому что они основаны на знании психологии и того факта, что мышление большинства людей стремится к шаблонному.

Чтобы понять, как это работает, быстро загадайте инструмент и цвет. Чаще всего люди загадывают красный молоток. То же с категориями ниже. Что первое приходит на ум?

• фрукт;
• часть лица;
• русский поэт;
• цветок;
• страна.

Как правило, это «яблоко», «нос», «Пушкин», «роза» и «Россия». Предсказуемость. Именно ее злоумышленники учитывают при взломе паролей.

По данным от Tadviser, топ паролей из утечек 2021 года по российским доменным зонам состоял из qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty и 123321.

Это лишь подтверждает, что большая часть пользователей легкомысленно относятся к созданию паролей. За 2021 год процент сложных (содержащих буквы, цифры и спецсимволы) и процент длинных (более 10 символов) паролей остался на том же уровне, что и раньше — 3,5% для первых и 16,5% для вторых, соответственно.

А вот 10 самых популярных паролей, содержащих только буквы:

• qwerty
• password
• qwertyuiop
• iloveyou (5)
• asdasd
• zxcvbnm
• qazwsx (8)
• dragon (9)
• asdfghjkl
• monkey

В «хит-парад» 10 самых популярных кириллических паролей вошли:

• йцукен (2)
• пароль (1)
• я
• любовь
• привет
• наташа
• максим (8)
• люблю (7)
• марина
• андрей (9)

Создаем надежный пароль

Вопрос надежности паролей не теряет актуальности, хотя мир все чаще говорит о биометрических технологиях. Но для входа на устройства, авторизации на сайтах, установки ПО по-прежнему требуется старый-добрый пароль. И если он будет достаточно сложным, злоумышленник не сможет его подобрать.

Для создания надежной парольной защиты следует выполнить несколько основных правил.

Пароль должен быть длинным и сложным.

Чем ценнее данные, которые вы хотите защитить, тем хитрее должен быть пароль. Надежный пароль начинается от 12 символов (лучше больше) и содержит в себе строчные и прописные буквы, цифры и специальные символы.

Как ни странно, но многие «сложные» пароли «продвинутых» пользователей весьма предсказуемы: там использованы словарные слова, первая или последняя буква прописные, в конце добавляется цифра 1 или год и т.д.

Пароль должен храниться в безопасном месте.

Не вешайте стикеры с паролем на видные места: ноутбук, рабочий стол и т.п.

Свой пароль для каждого сервиса.

Использовать одни и те же пароли на разных сайтах и устройствах, значит, увеличивать риск взлома в несколько раз.

Придумывая пароль, избегайте применять названия сайтов или имена доменов. Пароль не должен быть похож на логин и содержать идущие подряд одинаковые символы (aaa или 111) либо последовательность (abc или 123).

Пароль нужно периодически менять.

Частота — раз в полгода вполне оптимальна.

Информация для восстановления пароля должна быть сложной.

Выносите цифровой мусор.

Удаляйте свои цифровые следы. Это правило напрямую не связано с надежностью паролей, но очень важно в разрезе безопасности.

Правила хорошего пароля

Зря вы думаете, что злоумышленники не смогут выяснить название вашей любимой музыкальной группы или фамилию прабабушки. Соцсети «помнят» все, а многие пользователи излишне откровенны.

Любимое блюдо или кличка кошки — всю эту информацию мошенник сможет найти и упростить себе процесс взлома.

Нельзя включать в пароли любые данные, лично относящиеся к вам: имя, дата рождения, номер телефона и т.п.

Не рекомендуем также использовать русские слова в английской раскладке. У хакеров есть специальные словари с подобными комбинациями. Кроме того, такие пароли могут усложнить жизнь пользователю, когда на клавиатуре нет кириллицы, а только кнопки с латиницей.

Так как же выглядит надежный пароль? Например, можно взять фразу из песни и каждое слово написать с прописной буквы (специального символа), переставить слова в обратном порядке и т. п.

Возьмем строчку «В траве сидел кузнечик» и вместо пробелов вставим цифры, по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ — фантазируйте, творите, сочиняйте. Злоумышленники такого не ожидают.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Источник: rskrf.ru