Как придумать сложный пароль, который трудно взломать?
Не важно, бизнесмен Вы, или — простой пользователь. Важно знать и понимать: если вы не хотите, чтобы взламывали ваш компьютер, вашу почту, ваши банковские аккаунты, электронные кошельки или аккаунты в социальных сетях, — Вы должны соблюдать минимальные требования безопасности.
В этой статье я расскажу, как защитить Ваши аккаунты настолько сильными паролями, что их невозможно будет взломать.
Для начала несколько реальных примеров.
Взломали страницу в ВК. Что делать?
Это реальные сообщения, от реальных людей. Их взломали, и по друзьям были разосланы такие сообщения.
Был другой случай. Мне от знакомой в скайпе пришло сообщение «Посмотри как же он похож на Путина»
Я давно отказался от Windows и работаю в Linux , а в плане безопасности Linux значительно превосходит Windows, поэтому я смело перешел по ссылке, зная, что даже если это вирус, то мою систему он не заразит.
И это был вирус! Он не заразил мою систему, но компьютер знакомой был заражен, как и все компьютеры ее друзей в скайпе. Вы нажимаете на ссылку, и все ваши друзья получают то же самое сообщение. Если кто-то из них нажимает, то сообщение рассылается и по его базе друзей. Таким образом, вирус расходится очень быстро.
Запускаем атаку по словарю и пытаемся угадать логин и пароль с помощью Hydra
Я до пяти утра по удалёнке помогал знакомой очистить ее комп от вируса.
Как могут украсть ваш пароль? Вот некоторые самые распространенные способы:
— Вирусы на вашем компьютере, которые отсылают своим хозяевам ваши логины и пароли
— Поддельные сайты, которые выглядят — один в один — как официальные, но созданные с единственной целью — украсть ваш логин и пароль. Ссылку вам могут прислать в электронном письме. Вы заходите на такой сайт, и, не подозревая о том, что это не тот сайт, вводите на нем логин и пароль, и они отсылаются жуликам.
— Использование специальных программ, которые взламывают аккаунты методом перебора паролей. Такие программы могут взломать лишь слабые пароли.
Это далеко не все способы, лишь самые распространенные. И если вы знаете основы безопасности, то с легкостью сможете не попадаться на подобные уловки.
Советы по безопасности
Используйте надежные антивирусы
Ни один антивирус не дает 100% защиты от вирусов. Лучшие из антивирусов, которые я могу порекомендовать — это Не переходите по подозрительным ссылкам
Злоумышленники могут высылать письма на емайл, сообщения в скайпе, социальных сетях и т.д. В этих письмах они высылают ссылки на копии сайтов (Сбербанка, PayPal, Яндекс денег и др. платежных систем).
Проверить, поддельный сайт или нет, можно, только посмотрев на его ссылку . Она будет хоть одной буковой, но отличаться от оригинального сайта.
Как правило, когда вы вводите логин и пароль на таком сайте, вы получаете ошибку, т.к. сайт — подделка. Вы не сможете войти в личный кабинет на таком сайте, его просто нет. Но что делать, если вы сглупили, перешли по ссылке в письме на сайт и, ничего не заподозрив, ввели ваш логин и пароль. В таком случае — как можно быстрее войдите на официальный сайт и смените ваш пароль.
Как придумать пароль, который не взломают
Не используйте один и тот же пароль
Если вы пользуетесь одним и тем же паролем, то рискуете всеми вашими аккаунтами одновременно. Если ваш пароль получат 3-и лица, то у них будет доступ ко всем вашим аккаунтам.
Правило такое — на разных сайтах используйте разные пароли.
Не используйте слабые пароли
Слабые пароли — это когда вы пишете в пароле номер телефона, имя , год рождения и т.д.
Возможно, такие пароли легче запомнить, но их легче взломать. Именно на такие слабые пароли рассчитана программа по подбору паролей.
Именно из-за слабых паролей и взламывают ваши аккаунты.
Вы думаете, что у вас сильный пароль? Проверьте его на
Проверка сложности пароля на сайте Касперского
Потребуется ровно 5 минут для того, чтобы взломать пароль типа Julia1975
Если кому-то очень нужен доступ к вашему банковскому счету, то в два-три дня он его получит.
Примеры слабых паролей:
masha89175489876 — имя человека и его телефон, взламывается за пару минут.
Julia1975 — такой пароль легко узнать и взломать, т.к. включает имя и год рождения человека.
12345 – самый распространенный в мире пароль
qwerty – еще один «популярный» пароль.
23509808 – этот пароль только из цифр, а потому не может быть надежным.
T#^ — также является слабым паролем, т.к. в нем слишком мало знаков.
Используйте сложные пароли
Сложный пароль не должен содержать имен, телефонов и т.д.
Длина пароля должна составлять 12-25 символов .
Сложный пароль взломать можно, но очень долго.
Примеры сложных паролей:
%UaWaPiP%j6ZII5Mzu9rMFПятерочка» В итоге в другой раскладке мы получаем пароль Z,kjxysq_cjr!5
Это сложный пароль, в котором соблюдены все 4 пункта! И к тому же его очень легко запомнить.
Примеры хороших паролей, которые легко запомнить:
!РожденныйВНеволеОрелМолодой!1955
!Hj;ltyysqDYtdjktJhtkVjkjljq!1955
Моя_Работа911_Моя_Жизнь.
Vjz_Hf,jnf911_Vjz_:bpym.
ЛюблюсидетьвконтактЕ24часа!
K.,k.cbltnmdrjynfrnT24xfcf!
Как ввести пароли в другой раскладке в Android
Небольшая бесплатная программа Раскладка для пароля (rus2lat) позволяет в одно касание перевести набранный вами текст из русской раскладки в английскую. Работает это следующим образом: если вам необходимо ввести пароль, вы запускаете эту программу, там всего одно поле для ввода пароля. Вводим, например, пароль крокодил и тут же получаем слово rhjrjlbk. Нажимаем кнопку Копировать и вот уже наш пароль в буфере обмена, после чего нам остается только перейти в окно нужного сервиса и вставить его в нужное поле.
Последний пароль, который вам нужно запомнить
Так вы сможете придумать очень сложный пароль, который легко запомнить! И вам определенно нужно это сделать !
Такой пароль невозможно взломать за 5 минут, и даже за несколько дней, путем обычного подбора. Но! Вы допустите ошибку, если будете использовать его везде на своих аккаунтах. В этом случае вы не будете соблюдать правило: «Используйте разные пароли для каждого сайта» А это очень важное правило!
Все сложные пароли вы не сможете запомнить. Хранить их в браузере не рекомендую. Как и записывать в текстовом файле и хранить на компьютере. Это неудобно и небезопасно.
Я рекомендую вам использовать плагин LastPass. Плагин (англ. plug-in, от plug in «подключать») — это небольшое дополнение к браузеру, расширяющее его возможности.
Плагин LastPass есть для браузера Firefox, Google Chrome, Opera д.р.
Также есть приложение для телефонов.
Само название LastPass (Последний пароль) — означает последний пароль, который вам нужно запомнить.
В чем суть использования плагинаВам нужно придумать лишь 1 сильный пароль, который вы можете с легкостью запомнить. О том, как это сделать, я написал выше.
Все ваши пароли для сайтов будут находиться на сервисе LastPass в зашифрованном виде, и ни у кого, кроме вас, не будет к ним доступа.
Вы заходите на сайт и плагин сам заполнит за вас логин и пароль, вам лишь нужно нажать на кнопку вход. Если хотите, можете поставить авто вход, и вам даже нажимать ничего не нужно. Открываете сайт, и плагин все заполняет и входит на сайт.
Если вы зайдете на копию сайта, то Ластпасс не будет заполнять логин и пароль, т.к. на таком сайте будет отличаться ссылка.
Я не буду здесь описывать, как пользоваться плагином. Материала в интернете предостаточно. Зайдите на тот же Youtube, наберите LastPass и получите огромное количество видео уроков по работе с плагином.
Тем не менее, если вы категорически против хранения паролей на сервере, могу предложить вам не менее замечательную программу. Она делает почти то же самое, но хранит все пароли на вашем компьютере.
Следуйте этим простым правилам, и вы избавитесь от множества проблем, связанными с утечкой данных, взломанными аккаунтами и потерей денег. Распространите эту статью среди ваших друзей, и вы не будете получать сообщений типа «Мне нужно срочно 15000р» и «Посмотри, как же он похож на Путина».
Буду рад получить от вас обратную связь! Напишите, если статья помогла.
Источник: dzen.ru
Советы по созданию уникальных надежных паролей
Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.
Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.
Угрозы безопасности паролей
Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.
Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.
Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.
Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:
Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.
Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.
При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.
Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.
Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.
Как создать надежный пароль
Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:
- Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее.
- Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).
- Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем.
- Есть ли в вашем паролеочевидные подстановки символов? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать.
- Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору.
- Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен.
- Пользовались ли вы этим паролем раньше? Повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным.
- Используете ли вы правило, которое трудно разгадать компьютеру? Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядит это так: «?4ей#2ка?6цо» вместо «улейрукалицо»
Типы надежных паролей
Существует два основных подхода к составлению надежных паролей.
Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.
Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).
Кодовые фразы работают, потому что:
- их легко запомнить;
- они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.
Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.
Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).
Цепочки случайных символов работают, потому что:
- их практически невозможно угадать;
- их очень сложно взломать;
- их можно запомнить с помощью мышечной памяти и мнемотехники.
Примеры надежных паролей
Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.
Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.
Пример 1: dAmNmO!nAoBiZPi?
Почему этот пароль считается надежным?
- Он соответствует кодовой фразе: «Дай мне мороженого! на обед из Питера?»
- В нем используется правило: берутся только две первые буквы из каждого слова, каждая вторая буква пароля – прописная.
- Пароль длинный – 16 символов.
- В нем используются специальные символы: «!» и «?».
- В нем используются прописные и строчные буквы.
Как улучшить этот пароль?
- Добавьте символы, чтобы сделать его еще длиннее.
- Добавьте цифры.
- Пример: dAmNmO!7nAoBvPi?6
Пример 2: !HMnrsQ4VaGnJ-kK
Почему этот пароль считается надежным?
- Он сгенерирован случайно с помощью генератора паролей.
- Пароль длинный – 16 символов.
- В нем используются специальные символы: «!» и «-»
- В нем используются прописные и строчные буквы.
Как улучшить этот пароль?
- Придумайте мнемоническую фразу, чтобы его запомнить.
- Пример: «! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ — короче КОРОТКОГО»
Пример 3: яростьуткапростолуна
Почему этот пароль считается надежным?
- Он основан на кодовой фразе, использующей несколько распространенных, но не связанных между собой слов.
- Пароль длинный – 20 символов.
Как улучшить этот пароль?
- Используйте разнообразные символы – строчные и прописные буквы, символы, числа.
- Замените некоторые символы одного типа символами другого.
- Пример: !Рость%Тка?Росто4Уна (использовано следующее правило: вторая буква каждого слова заменяется на строчную, первая – на символ).
Как пользоваться паролями и как их запоминать
Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.
Чтобы обеспечить безопасность:
- Не записывайте пароли на бумажках.
- Не храните пароли в приложении «Заметки» на телефоне.
- Не сохраняйте пароли в автозаполнении браузера.
Вместо этого пользуйтесь следующими методами:
Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.
Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:
- интернет-банкинг;
- оплата счетов;
- основной пароль менеджера паролей;
- социальные сети;
- электронная почта;
- личные кабинеты телефонного оператора и интернет-провайдера.
Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.
Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.
Статьи по теме:
- Онлайн-банкинг: как защититься от мошенников
- Как генерировать надежные пароли для аккаунтов в соцсетях
- Что такое фишинг и почему о нем должны знать все, кто пользуется электронной почтой
- Безопасный онлайн-шоппинг и оплата в интернет-магазинах
Советы по созданию уникальных надежных паролей
Насколько надежны ваши пароли? Вдруг они не так хороши, как вы считаете? Узнайте, что собой представляет надежный пароль, и прочитайте наши лучшие советы о том, как создавать безопасные пароли.
Источник: www.kaspersky.ru
Самые сложные пароли: как правильно придумывать и не забывать их – 2 совета от хакера
Простой пароль от важного сайта (аккаунт в социальной сети, счет в банке и т.д.) — потенциально очень большая проблема, ведь даже начинающий киберпреступник легко взломает код вроде «123456» или «pasha120896», и сделает это за несколько секунд! Как обезопасить себя? Рассказывает консультант по безопасности RedTeam Security и «белый хакер» Курт Мюль.
Для того чтобы обезопасить свои аккаунты в банковских сервисах, социальных сетях и на других сайтах, прежде всего, нужно использовать надежный пароль. Надежный пароль – это пароль, который будет сложно предугадать, «взломать» или вычислить каким-либо образом. В идеале он должен представлять собой набор из произвольных символов, включающий буквы нижнего и верхнего регистров, а также цифры и специальные знаки.
Сходу придумать такой пароль довольно сложно, и здесь на помощь придут специальные утилиты – менеджеры паролей. Они автоматически генерируют строки из произвольных символов для каждого выбранного вами сайта. Запоминать эти пароли не нужно, так как они будут храниться в менеджере паролей, а вот пароль для менеджера придется запомнить.
Несмотря на удобство, менеджеры паролей нравятся далеко не всем пользователям. Если вы относитесь к их числу, мы подготовили для вас несколько советов, которые помогут придумать легкий для запоминания, но при этом надежный пароль. Конечно, родной «12345678» запомнить куда проще, но и взломать его не составит труда.
Какой придумать пароль, чтобы никогда его не забыть
Способ 1
Самый простой способ сделать это — взять какое-нибудь предложение, которое вы хорошо знаете, и использовать для пароля первые буквы каждого слова. Например, слова из знаменитой песни «Ява» группы Сектор Газа:
«Мне на днях исполнилось 16 лет, захотел я двухколесный драндулет»
Это предложение даст вам пароль Мнди16лзядд. Дальше транслитерируете буквы из кириллицы в латиницу (Mndi16lzydd). В результате вы получить куда более надежный пароль. Правда, его хорошо бы сделать подлиннее на пару символов, желательно, специальных — значок доллара ($), восклицательный знак, «решетка» (#) и т.п.
Способ 2
Возьмите название сервиса или сайта, для которого вы придумываете пароль, и напишите его задом наперед (например, для Twitter это будет rettiwt);
После каждой буквы поставьте числа даты вашего рождения (если вы родились 1 апреля 1986 года, это будет r4e1t1t9i8w6t);
Сделайте первую букву заглавной, а в конце поставьте восклицательный знак (R4e1t1t9i8w6t!).
Если не знать, в чем секрет, такой пароль кажется всего лишь сочетанием не связанных между собой символов. Здесь есть буквы нижнего и верхнего регистров, цифры и знаки препинания – по всем параметрам это надежный пароль. Даже если вам трудно его запомнить, вы всегда можете восстановить его, пользуясь описанным выше алгоритмом. Название сайта и дату своего рождения вы уж наверняка не забудете.
Конечно, полученные описанными выше методами пароли нельзя назвать на сто процентов устойчивым к взлому. Для хакеров, использующих привычные атаки методом подбора пароля, он будет не по зубам.
А что вообще означает выражение «подобрать пароли»?
Хакер что, сидит за компьютером, и пробует одну за другой возможные комбинации? Конечно же, нет! Всё автоматизировано — Мюль говорит, что в таких случаях он просто открывает специальную программу под названием John the Ripper и загружает в неё скачанный с хакерского форума текстовый файл со списком «банальных» слов — названия футбольных команд, определений из словаря, цифры и т.п. Поэтому о паролях вроде spartak92 лучше забыть — киберпреступник разгадает его довольно быстро. Впрочем, хакеру может осложнить жизнь и длинный пароль из обычных слов:
«Supercali-fragilistic-expialalidocious — подбирать такой пароль придется дольше, чем Colorado, ха-ха».
Другое дело, что рано или поздно это всё равно произойдет — так как это общеупотребительные слова, John the Ripper через какое-то время выдаст искомую комбинацию. А вот техника, описанная выше, вас не подведет — ведь с её помощью вы получаете не слово, а бессмысленный набор букв и цифр. Ещё один полезный совет: делайте пароль максимально длинным (10-20 символов). Чем больше символов, тем больше времени потребуется на то, чтобы перебрать все возможные варианты.
Источник: yablyk.com
