Одноклассниках это надежный пароль

Всем нам, пользователям русскоязычного Интернета, уже давно известна популярная соцсеть Одноклассники. У большинства из нас есть собственные странички на этом сайте, с помощью которых мы с удовольствием общаемся со своими старыми и новыми друзьями. Нельзя сказать, что эта социальная сеть является самой популярной, тем не менее, миллионы людей зарегистрированы в Одноклассниках.

И если Вы кого-нибудь из своих знакомых не можете найти ВКонтакте, то есть смысл поискать именно на сайте одноклассники.ру. Но наша сегодняшняя тема не совсем об этом. Давайте поговорим лучше о том, как в Одноклассниках новый пароль поставить. Сделать это совсем несложно, главное включить смекалку.

Можно пойти более легким путем — прочитать нашу инструкцию, в которое данный процесс описан более чем подробно. Человек может захотеть поменять пароль в социальной сети, в случае какой-либо опасности взлома его страницы. Или если кому-то свой пароль раньше сказал, к примеру, девушке, а теперь жалеет об этом поступке. В конечном итоге, мы рекомендуем периодически менять пароль в целях безопасности, даже если у Вас всё, вроде бы, в порядке.

ПРОВЕРЬ НАСКОЛЬКО НАДЕЖНЫЙ ТВОЙ ПАРОЛЬ

Как менять пароль в Одноклассниках

1. casio735522
2. PnBsll934BH

Регистрация на любом ресурсе подразумевает создание логина и пароля. Пароль представляет собой комбинацию из букв и цифр, которая известна только его создателю. Он вводится при каждом посещении сайта и является основным инструментом, обеспечивающим безопасность учетной записи и защиту от взломов. Следовательно, к созданию кода доступа нельзя подходить с легкомыслием.

Комбинация должна быть максимально надежной, не быть слишком длинной или слишком короткой. Рекомендуется, чтобы пароль легко запоминался, чтобы впоследствии не было проблем со входом в аккаунт. Какой пароль подобрать для «Одноклассников»? Этим вопросом задаются тысячи регистрирующихся.

Генерирование пароля

Если человек не может похвастаться широкой фантазией и придумать подходящий пароль, то к нему на помощь может придти специальная программа, именуемая «Генератор паролей». Её не нужно скачивать и устанавливать на ПК, так как она доступна в онлайн-режиме. В поисковой системе вводим запрос «генератор паролей онлайн» и нажимаем кнопку «Найти». Открываем любой сайт среди предложенных результатов, устанавливаем опции генерации и кликаем на «Создать пароль!».

Программа сгенерирует различные комбинации, среди которых юзер может выбрать наиболее понравившийся вариант.

Главный минус таких паролей заключается в том, что их сложно запомнить.

Создание пароля ассоциативным методом

Гораздо проще запомнить пароль, который ассоциируется у пользователя с чем-либо. Это может быть год его рождения, серия паспорта, имя и фамилия, название любимой спортивной команды, кличка домашнего животного и т.д. Однако следует избегать точного соответствия пароля выбранной ассоциации. Эти комбинации рекомендуется разбавлять цифрами или буквами. Например: Артём, 1991 года рождения.

Придумать надежный пароль и запомнить его | Интернет без бед

1. Artem1991 – ненадежный
2. Art19em91 – надежный
3. aR91tE91m – очень надёжный.

Приветствуется использование дат в качестве пароля, но с условием их правильной маскировки. Например, можно взять только известную вам дату конкретного события, о котором знает узкий круг людей. Это может быть дата выпуска из школы либо день свадьбы. В этом случае главное – не забывать само событие. Использование простых комбинаций типа «1234567» или «Qwerty» может обернуться плачевными последствиями – эти пароли являются самыми ненадежными из всех существующих.

Создать надежный пароль можно при помощи одной маленькой хитрости. Выберите какое-либо русское слово и переключите раскладку на латиницу. Например, «Воскресенье». Введите это слово, нажимая на соответствующие клавиши русской раскладки. Результатом будет комбинация из букв на латинице, в нашем случае – djcrhtctymt.

Многие не отдают себе отчета о том, насколько он важен. На моей практике было множество случаев среди моих знакомых, которые по различным причинам пренебрегали сложностью пароля в пользу его простоты и запоминаемости. Приходили и жаловались мне — «Саша, меня взломали. ».

Давайте определимся для начала — какой должен быть пароль? С точки зрения профессионалов пароль должен содержать в себе произвольный не имеющей никакой закономерности набор букв, цифр и символов. С этим не поспоришь, такие пароли действительно устойчивы ко взлому. Но согласитесь, что в повседневной жизни обычному пользователю он не подходит, потому как запомнить его будет достаточно сложно, возможностей ошибиться очень много.

Часто люди выбирают пароли по принципу своего имени, фамилии, отчества, даты рождения и т.п. Некоторые используют терминологию той сферы жизни, которая им близка. Например человек, работающий с автомобилями, может придумать пароль галогеновые лампы h4 . Возможно вам покажется, что этот пароль хороший. Однако это не так!

Современные методы взлома паролей работают по словарным маскам и базой слов, в которой вероятнее всего встречаются термины: галогеновые лампы и/или галогенные лампы. Похожая ситуация с именами — они также есть в базах.

Теперь мы знаем, что пароли не должны использовать даты, имена и различные общепринятые термины . И здесь мы возвращаемся к тому, с чего мы начали — пароли, состоящие из набора букв, цифр и символов.

Приведу простой алгоритм создания пароля.

1 шаг — допустим Вас зовут Владимир и в Вашей семье есть папа, мама и маленький братик, их зовут Андрей, Марина и Сергей соответственно. Расположим первые буквы имен в порядке по старшинству, набирая их на латинице (многие интернет сайты запрещают использовать русские символы):

2 шаг — допустим Вы родились в 1989 году, Андрей — в 1958 году, Марина — в 1961, а Сергей — в 1995. Добавим после каждой буквы их имени год рождения:

A58M61V89S95

3 шаг — внесем еще один параметр — работа или учеба. Родители и Вы уже работаете, а брат еще учится. Обозначим работу символом $, а учебу — *. Получим следующий пароль:

A58$M61$V89$S95*

4 шаг — используйте разные пароли на разных сайтах! Это предотвратит взлом других сервисов, где вы зарегистрированы: почта, блог, соц. сети и др. Для этого просто добавьте первую букву адреса сайта, где регистрируетесь. Так, пароли будут выглядеть:

Для сайта ВКонтакте (vk.com) — A58$M61$V89$S95*v
Для сайта Одноклассники (odnoklassniki.ru) — A58$M61$V89$S95*o

Следуя данному алгоритму, Вы получите легкий в запоминании и при этом действительно хороший пароль. Вы можете дополнить или изменить его, вносить дополнительные параметры, определяя для них символы.

Держите в голове только алгоритм, и набор символов вы никогда не забудете!

Приветствую тебя, мой посетитель. Я очень рада, новой встречи с тобой. Сегодня я хочу поговорить об интересной теме, без которой просто невозможно блуждать по просторам интернета.

Каждому, кто открывает какой-нибудь сайт, предлагают зарегистрироваться, чтобы в дальнейшем иметь свободный доступ в свой аккаунт. При регистрации требуется вписать логин и пароль. Давайте разберемся, что такое пароль и логин?

Чтобы пройти регистрацию независимо от того, какой это сайт, необходимо придумать логин. По сути дела, это элементарный набор букв, которые можно назвать паспортом, для входа, например в .

В некоторых случаях, логин совпадает с ником, однако, в большинстве случаев это совершенно разные наборы букв и символов.

Чем сложнее будет пароль, тем труднее будет злоумышленникам вскрыть вашу почту или аккаунты в социальных сетях. Всегда относитесь к этому вопросу с максимальной ответственностью. .

Анекдот.
— Алло? Служба защиты животных?

— Скорее приезжайте, в нашем дворе на березе сидит местный почтальон и нецензурно оскорбляет мою овчарку!

Для регистрации в любой социальной сети пользователь должен придумать пароль – комбинацию цифр и букв, известную только ему одному. Пароль вводится при каждом входе на сайт и является основным элементом безопасности владельца аккаунта от вторжения на страницу посторонних людей.

Именно поэтому к созданию пароля не следует относиться халатно. Код доступа должен быть максимально надежным, но не слишком длинным и сложным. В идеале данную комбинацию пользователь должен держать в голове, чтобы в любой момент и в любом месте иметь доступ к своей страничке в социальной сети. Какой пароль можно придумать для Одноклассников? Новички часто задают подобный вопрос.

Код можно сгенерировать

Если у человека возникают трудности при создании кодового слова, можно воспользоваться специальной программой «Генератор паролей», которых в интернете очень много. При этом прогу не нужно скачивать на компьютер, ею можно пользоваться в режиме онлайн.

Просто вбейте в строке браузера фразу ГЕНЕРАТОР ПАРОЛЕЙ ОНЛАЙН и нажмите кнопку «Найти».

Для вас сразу же будут выведены различные примеры. Выбирайте и пользуйтесь.

Минус такой комбинации в том, что ее сложно запомнить.

Ассоциативная тайная комбинация

Гораздо проще запомнить кодовое сочетание, которое является ассоциацией чего-либо. Однако всегда следует избегать напрямую указывать дату рождения самого пользователя или его родственников. Эти цифры можно использовать для комбинации, но с некоторым дополнением.

Например: Андрей 1975 года рождения.

1. Andrey 1975 – ненадежный.
2. And19rey75 – надежный.
3. aNd75rEY19 – очень надежный.

Оказывается и даты можно использовать, но только если их правильно замаскировать. Более безопасно взять для создания кодового сочетания даты, которые известны только вам. Например, день свадьбы или окончания университета. Главное – запомнить само событие. Но в коем случае не создавайте комбинацию типа 123456 или QQQQQQ – это самые ненадежные пароли из всех существующих.

Еще одна хитрость – выберите какое-либо слово, например, ПОНЕДЕЛЬНИК, установите латинскую раскладку на клавиатуре и напишите это слова, как будто на русском языке. В итоге получится вот что: YTLTKMYBR. Довольно надежный пароль, а запомнить его не составит труда.

Сохранять кодовое сочетание в менеджере браузеров можно только на домашнем стационарном компьютере при условии абсолютного доверия к своим домочадцам. Никогда не фиксируйте его на мобильных устройствах, которые берете на работу, на прогулку, в поездку. Потеряв телефон или планшет с сохраненными паролями от разных сайтов, вы попадаете в руки мошенников.

Источник: battlecase.ru

Как создать надёжный пароль

Рассмотрим несколько паролей. Все три — крайне просты для подбора, кроме того, входят в топы популярных паролей из утечек последних лет.

Первый — содержит клавиатурные последовательности символов.

Второй — фактически обычное слово с подменой символов на похожие.

goldfish: o → 0; i → 1

Третий — фраза «elite hacker», написанная в стиле «leet».

И все три варианта служат отличным примером, как не надо подходить к придумыванию пароля.

Что делает пароль надёжным

Сложность пароля, или устойчивость к подбору, определяется несколькими факторами одновременно.

Важно уточнить, что всё нижеперечисленное актуально для паролей, при создании которых учтены базовые требования к безопасности:

• пароль не хранится в открытом виде, не пересылается по электронной почте или в мессенджерах, не хранится в браузере;
• один пароль не используется сразу для нескольких сайтов или приложений;
• пароль не содержит личной информации (дат, имён, фамилий, отчеств, имён питомцев и пр.);
• пароль не содержит слов (в любой форме);
• пароль не содержит прослеживаемых последовательностей символов с клавиатуры;
• пароль сгенерирован случайным образом, либо при генерации использован нестандартный способ, который сложно разгадать;
• работа с сервисом осуществляется с обновлённого, просканированного на вирусы устройства в безопасной сети по защищённому соединению (SSL).

Длина пароля

Всего несколько лет назад нормальной практикой было использовать 7-ми или 8-символьные пароли. В текущих реалиях же подбор пароля из семи символов, точнее, его хэша, займёт всего ~29 миллисекунд . 8-символьный пароль можно подобрать в течение нескольких (~5-8) часов .

Всё благодаря технологическому прогрессу: с появлением более мощного железа увеличивается возможное количество попыток подбора в секунду, тем самым сокращается время на расшифровку. Ну и хакеры не теряют времени зря, совершенствуя старые и создавая новые способы подбора.

Говоря о времени подбора пароля, можно иметь в виду разные вещи:

1. Посимвольный подбор пароля — когда злоумышленник отправляет к вашему серверу многократные запросы с разными комбинациями символов, брутфорс. В таком случае время подбора — это период, за который получится полностью угадать последовательность знаков в вашем пароле. Не всегда эффективно из-за ограничений попыток ввода неправильного пароля на пользователя.
2. Подбор хэша пароля. Любой современный сервис не хранит пароли в том виде, в котором ими пользуемся мы, обычные люди. Нормальная практика — хранить пароль в закодированном виде, в виде хэша. Таким образом, при вводе сравнивается не реальная последовательность символов, а хэши хранящегося на сервере и введённого при очередной авторизации пароля. Время подбора в этом случае — период, за который получится подобрать хэш пароля. Ограничения доступа к сервису при этом не играет роли — достаточно иметь на руках оригинальный хэш.

В обоих случаях время подбора определяется производительностью программного обеспечения, через которое выполняется подбор, и вычислительными мощностями, которые ему доступны. Например, Hashcat в зависимости от алгоритма хэширования может работать со скоростью до 100 миллиардов хэшей в секунду (на очень древнем алгоритме NTLM ) или до 28 000 хэшей в секунду на более сложных алгоритмах типа bcrypt . И это значения 2019 года — а с тех пор вышло много нового мощного железа.

На сегодняшний день рекомендуемая длина пароля — минимум 12 символов. Теоретически подбор хэша такого пароля, даже составленного только из разных букв в одном регистре, может занять около 200 лет. Но можно и больше — вплоть до 16 символов, в зависимости от того, насколько критический элемент инфраструктуры пароль защищает. Большую длину пароля имеет смысл использовать скорее в качестве крайних мер — есть определённые границы, сверх которых увеличивать длину пароля нет практического смысла.

Длина набора символов (алфавита)

Представим стандартный английский алфавит из 26 символов. Если вспомнить комбинаторику, для пароля из 12 символов количество возможных комбинаций составит 26 12 — 95 квадриллионов вариантов (95,4 * 10 15 ). Если учесть символы верхнего и нижнего регистра — 52 12 , 390 квинтиллионов вариантов (390,9 * 10 18 ), в 4 000 раз больше. А если ещё добавить сверху цифр и специальных символов — ну, вы поняли фишку. Чем больше разных символов может входить в состав пароля, тем больше комбинаций придётся проверить, и тем больше времени займут попытки подбора.

Энтропия

Страшное слово, но как раз оно и является столпом, на котором зиждется надёжность пароля.

Если простым языком, это измеренная в битах сложность пароля. Ну или мера непредсказуемости появления того или иного символа в последовательности.

А если подробнее, каждый символ в одном наборе имеет относительную частотность использования. То же самое можно сказать и про буквы в обычном языке, на котором мы общаемся. Вот здесь, например, представлена частотность букв алфавита и некоторых буквосочетаний в английском языке. Чаще всего используются буквы E, A, T, N, O, S, I, R, реже всего — J, X, Z, Q. Частотность может рассчитываться в разных контекстах — как в рамках целого языка, так и просто в рамках отдельного текста или набора символов. И на базе этих значений рассчитывается бит энтропии для каждого отдельного знака — то есть насколько непредсказуемо его появление.

Суть в том, что при увеличении битов энтропии прямо пропорционально увеличивается время, необходимое на расшифровку пароля. Во сколько раз больше битов энтропии — во столько же раз больше времени понадобится для подбора.

Поиграем с вычислением битов энтропии для различных наборов символов, которые можно использовать в паролях:

Это демонстрирует зависимость надёжности пароля от того, какой набор символов используется. Больше набор символов — выше значение энтропии на каждый символ — сложнее подобрать пароль.

Для закрепления: пароль 123456789 можно подобрать 431 раз, пока вы один раз моргнёте.

На самом деле, благодаря всё тому же анализу частотности символов, чем дальше в лес глубже в пароль — тем меньшее количество битов энтропии приходится на каждый символ. Вот такие вот мы предсказуемые.

Как придумать надёжный пароль

Мнемонические техники

Самый просто пример. Представим, что вам потребовалось придумать новый пароль. Чтобы начать, нужно придумать какую-то фразу или факт, которые вы можете легко вспомнить в любой момент времени. Например, цитата из Маленького принца: «А на самом деле он не человек. Он гриб!» Или, чтобы было удобнее, «But he is not a man — he is a mushroom!» .

А дальше всё, что вам нужно сделать — придумать набор правил, по которым вы будете менять эту фразу так, чтобы она превратилась в надёжный пароль.

Берём первые буквы каждого слова:

Bhinamhiam
До 12 символов недобор, добавим восклицательный знак и AE — аббревиатуру автора.
Bhinamhiam!AE
0k3$.kpd.#D5

Такие правила можно придумывать до тех пор, покуда вам не надоест их учить.

И да, в чём плюс такого подхода — вам как таковой даже пароль запоминать не нужно. Просто помните набор правил, вашу фразу — и готово!

Если, например, вам нужны пароли к нескольким сервисам, можно немного упростить процедуру. Например, у вас есть дежурный пароль 0k3$.kpd.#D5 . Вместо того, чтобы придумывать новый, вы можете дополнить этот, прогнав через набор ваших правил логин или название нового сервиса

0k3$.kpd.#D5_9$.h

Мир техник запоминания очень широк. Если вам интересна эта тема или вы хотите придумать ну совсем невероятный набор правил для своего пароля (или запомнить его), начните поиски отсюда.

Автоматическая генерация пароля

Самая большая сложность в использовании автоматически сгенерированных паролей — это запоминание. Чем больше и сложнее пароль, тем дольше придётся его учить. Зато за один подход можно сгенерировать очень много надёжных паролей.

Как всегда, подходы к автоматической генерации могут быть разные. Например, можно воспользоваться онлайн-сервисами:

• random.org/passwords
• passwordsgenerator.net
• lastpass.com/password-generator

Но таким сервисам сложно доверять — кто знает, как они могут обрабатывать сгенерированные пароли? Как вариант, можно использовать пароли оттуда частично — например, собрать собственного Франкенштейна из фрагментов нескольких паролей. Или просто поменять часть символов.

Второй вариант — генерация с помощью инструментов вашего собственного сервера:

10 вариантов генерации паролей в командной строке

Проверка надёжности пароля

Есть разные способы проверки паролей на надёжность.

1. Теоретический — просто проверить, что созданный пароль соответствует всем перечисленным выше требованиям к надёжности. Если вы (и мы) ничего в них не пропустили, пароль, сгенерированный на базе этих требований, в теории будет достаточно сложным, чтобы продержаться месяца три.
2. Простейший практический — через онлайн-сервисы. Например, Password Checker или How secure is my password?. Столько времени потребуется на взлом придуманного выше пароля для Twitter: Минус — вы вводите ваш новый пароль на незнакомом ресурсе, который неизвестно как может им распорядиться. Конечно, можно его немного видоизменить после этого, но всё же.
3. Продвинутый практический — проверить сложность специальным программным обеспечением. Фактически сводится к попытке взлома вашего пароля — и в самом деле, зачем кого-то ждать? В этом нехитром деле нам поможет Джон Потрошитель, или John The Ripper . Это программа с открытым исходным кодом для подбора восстановления паролей. Установка:
4. Ubuntu и Debian:

apt update apt install -y john
yum install -y john

Джон Потрошитель предпочитает атаковать жертв словарём. Чтобы ускорить процесс подбора восстановления, можно скачать словарь для нужного вам языка. Первая команда покажет список доступных словарей, второй можно установить самый большой словарь американских слов:

apt install -y wordlist apt install -y wamerican-huge
yum install -y wordlist yum install -y wamerican-huge

Дальше необходимо подготовить файл с паролями, которые вы хотите взломать проанализировать на надёжность. Чаще всего проверяются пароли в файле /etc/shadow — они хранятся там уже в закодированном виде. Выведем его содержимое в новый файл:

unshadow /etc/passwd /etc/shadow > passfile.txt

Запустим базовую проверку:

john passfile.txt

Если вы знаете кодировку пароля, можно запустить john в соответствующем режиме с помощью опции -format . Без этой опции john попытается угадать кодировку автоматически.

Чтобы прервать процесс подбора, нажмите сочетание Ctrl + C . Чтобы увидеть статус выполнения, нажмите любую клавишу.

Восстановление простейших паролей заняло несколько секунд. Посмотреть расшифрованные пароли можно командой:

john -show passfile.txt

john работает сразу в нескольких режимах — если они не определены при запуске, он автоматически переключается между ними, если пароль не удаётся подобрать за один проход:

Single mode : собирает имена пользователей и пытается использовать их в качестве пароля:

john -single passfile.txt
john -wordlist:/var/lib/dictionaries-common/wordlist/wamerican-huge passfile.txt
john -incremental passfile.txt

На примере ниже видно, как Джон переключается между режимами: сначала проверяет имена пользователей (1/3), затем проходит по встроенному словарю (2/3), а в конце — начинает генерировать случайные последовательности символов (3/3):

Помимо прочего, можно протестировать производительность Джона на вашем сервере:

john -test

Джон ещё много чего умеет: например, подбирать пароли отдельных пользователей или групп пользователей из файла, отправлять им уведомления. Полный список опций можно просмотреть с помощью команды

man john

Кроме этого, можно автоматизировать проверку паролей с помощью модуля PAM . Его принцип работы очень прост: при вводе нового пароля он выполняет тест и сообщает, соответствует ли введённая последовательность минимальным требованиям.

Эти требования настраиваются в конфигурационном файле модуля.

В современных дистрибутивах модуль PAM присутствует по умолчанию.

На Ubuntu и Debian для его донастройки потребуется установить некоторые дополнительные библиотеки:

apt install libpam-pwquality cracklib-runtime

Чтобы ужесточить политику паролей, нужно отредактировать конфигурационный файл:

nano /etc/pam.d/common-password

В качестве примера приведён редактор nano . Для сохранения файла нажмите сочетание Ctrl + O , проверьте имя файла и нажмите Enter . Для выхода из файла нажмите сочетание Ctrl + X .

В нём нас интересует строка:
CentOS:

vi /etc/pam.d/system-auth

В качестве примера приведён консольный редактор vi . Для входа в режим редактирования на клавиатуре нажмите I . Для выхода из режима редактирования нажмите Esc . Для сохранения и выхода из файла введите сочетание :wq Для выхода без сохранения введите :q!

Нам нужна следующая строка:

В конце этой строчки можно через пробел перечислить правила проверки паролей:

После настройки сохраните файл и перезагрузите сервер для применения настроек.

Источник: firstvds.ru

Надежный пароль: каким он должен быть?

Вряд ли вы наизусть помните пароли от всех своих аккаунтов в соцсетях и личных кабинетов на сайтах. Многие до сих пор используют простые популярные пароли, типа «123456» или дату дня рождения. Другие – регулярно меняют пароль. Насколько это эффективно? Как надежно защитить свою учетную запись?

Один за всех и все за одного

У паролей есть два трудно совместимых требования:

1) Он должен быть уникальным и сложным для подбора.

2) Он должен легко запоминаться, в противном случае им невозможно будет пользоваться.

Для достижения первого требования подойдет регулярная смена паролей, однако для второго требования это действие все только усложнит.

А что, если использовать один пароль на все случаи жизни? Это очень удобно, но крайне небезопасно. Почему – узнаем на примере молодого бухгалтера Ани.

История

Аня имеет учетные записи в «Вконтакте» и Instagram. Также она регистрировалась на сайте знакомств, в Amazon, в паре десятков интернет-магазинов. И все эти учетные записи привязаны к одной единственной электронной почте.

В один не прекрасный день база данных клиентов одного из интернет-магазинов, в котором делала покупки Аня, утекает в Сеть. База хранилась на сервере магазина в открытом доступе. В ней были только электронные адреса, имена и незашифрованные пароли.

Нашелся и злоумышленник, который решил проверить: вдруг среди клиентов магазина есть кто-нибудь, у кого пароль для входа в личный кабинет и в почту совпадает? И жертвой стала Аня: она использует один и тот же пароль везде.

Далее злоумышленник без труда заходит на почту Ани и узнает, в каких магазинах у Ани есть личные кабинеты. Он пробует зайти в ее учетную запись в Amazon с тем же паролем – все получилось! Он сразу заказывает себе через Анин кабинет пару дорогих телефонов, ведь там привязана ее банковская карта.

Зайдя с этим же паролем во «Вконтакте» от лица Ани мошенник просит у ее друзей денег взаймы. Находятся среди них отзывчивые, которые переводят их прямиком на карту мошенника.

На радостях злоумышленник добирается до всех Аниных учетных записей и меняет там пароли. Ведь у Ани везде был один и тот же пароль.

Подруга Ани по работе засомневалась, правда ли это Аняпросит в долг, ведь сегодня выдали зарплату. Она решает позвонить ей и проверить. И вот тут Аня узнает, что ее взломали.

Она звонит в банки, чтобы заблокировать все карты. Пытается поменять пароли, куда еще не успел добраться злоумышленник. Извиняется перед друзьями, которые обогатили мошенника. И обещает себе больше никогда не придумывать одинаковый пароль для разных сервисов. А также по возможности использовать двухфакторную аутентификацию.

Таким образом, используя одни пароль для всех аккаунтов, вы не убиваете одним выстрелом двух зайцев, а кладете все яйца в одну корзину. Всего одна утечка – и все ваши аккаунты будут под угрозой.

Миф о пользе частой смены пароля

У многих компаний есть традиция регулярно менять пароли. Сотрудников заставляют менять пароль для входа в свои рабочие аккаунты каждый квартал или полгода. Так компании хотят уберечься от взлома. Расскажем, почему это не всегда работает.
Люди – не роботы, нам тяжело постоянно заучивать длинные комбинации символов. И мы пытаемся «обмануть систему»: не придумываем новый пароль, а просто немного меняем старый.

Например, возьмем пароль internet2018. Когда придет время его менять, то некоторые, скорее всего, сделают так: internet2019. Для системы это будет новый пароль, но, по сути, он остался тем же самым. И если старый пароль вдруг узнают злоумышленники, им легко будет угадать новый.

Стоит признать, что регулярная смена паролей не лучшая практика. Намного эффективнее использовать уникальное сочетание символов.

Выбираем свой уникальный пароль

Как же придумать надежный пароль, который легко запомнится?

Во-первых, пароль должен быть длинным – и чем длиннее, тем лучше (от 12 знаков). Во вторых, в нем нужно использовать как можно более разнообразные символы. Советуем выбирать комбинации символов, которое для вас что-то значат. Вы легче запомните важное слово, чем случайную комбинацию из генератора паролей.

Один из действенных способов для выбора надежных паролей – ассоциации:

Вспомните известную поговорку, строчку из любимой песни или стихотворения – то, что для вас много значит.

2. Выпишите первые буквы из первых 5 слов этой фразы.

3. Вставьте по одному специальному знаку между каждой буквой. Так у вас получится базовая комбинация, дополнив которую вы сможете придумывать бесконечно много уникальных паролей.

Например, возьмем фразу odin za vseh i vse za odnogo. Комбинация из начальных букв первых пяти слов выглядит так: ozviv. Далее между буквами вставим символ «#». Получится o#z#v#i#v#. Эту комбинацию выучить легко.

Осталось только понять, как применять ассоциации, чтобы запомнить по одному паролю для каждого сайта.

Какие ассоциации у вас возникают, когда вы думаете о «Вконтакте», Instagram, Amazon, сайте знакомств и других сайтах, где вы будете регистрироваться? Используйте одно слово из ассоциации, чтобы дополнить базовую комбинацию. Например, если о соцсети Instagram вам напоминает слово «грам», то вы можете добавить слово «gram».В итоге конечный пароль будет выглядеть так: o#z#v#i#v#gram.

Делаем выводы

Итак, чтобы максимально обезопасить свои аккаунты, стоит помнить об этих простых правилах:

– для каждого сайта заведите свой уникальный пароль;

– чем длиннее пароль, тем он надежнее;

– хороший пароль – это не ряд случайных символов, это последовательность знаков, которую сложно взломать. И это не одно и то же!

– для легкого запоминания придумывайте пароли в виде фраз, которые что-то значат для вас.

Не откладывайте вопрос безопасности на потом. Поменяйте пароли уже сегодня и это может обезопасить вас от больших неприятностей завтра.

Топ-10 худших паролей 2018 года*

1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou

*По версии SplashData – компании, специализирующейся на цифровой безопасности.

Источник: www.audit-it.ru