Как создать надежный пароль? 7 крутых советов

Работа с паролями является фундаментальной частью взаимодействия в Интернете с лучшими планшетами Android, нашими любимыми бюджетными смартфонами и всеми другими устройствами, которые мы используем. Пароли защищают все, от обыденных (наши учетные записи ВКонтакте, YouTube и ТикТок) до жизненно важных (наши учетные записи Госуслуг, Сбербанка и ВТБ) и всего, что между ними. Они являются ключами к цифровым замкам на нашей онлайн-собственности и, как таковые, играют важную роль в защите нашей жизни от злоумышленников, которые намерены украсть личные данные и сеять хаос. А чтобы поднять свою цифровую безопасность на новый уровень, ознакомьтесь с лучшими приложениями 2FA для Android .

Очень важно, чтобы вы были единственным, кто знает или может угадать ваши пароли. Но что делает хороший пароль? Чтобы понять это, вам нужно кое-что знать о том, как интернет-неудачники взламывают пароли.

Атаки грубой силы

В цифровой безопасности повторный подбор пароля называется атакой грубой силы. Идея проста. Пробуйте каждую комбинацию букв и цифр, пока не найдете нужную. Этот вид задач утомителен, повторяется, подвержен ошибкам и отнимает много времени у человека. Но для компьютера большинство этих проблем становятся тривиальными.

По данным NordPass, компьютеры могут угадывать от 10 000 (на старом школьном Pentium 100 МГц) до одного миллиарда паролей в секунду (на суперкомпьютере). Угадывание четырехзначного PIN-кода (10 000 возможных PIN-кодов) займет секунду в худшем случае, если самый медленный компьютер не найдет правильный PIN-код до последней проверки.

Когда дело доходит до буквенно-цифровых паролей, состоящих только из строчных букв и цифр (36 возможных символов), шестизначный пароль (36⁶ возможных комбинаций символов) может быть разгадан за 217 679 секунд (2,5 дня) в случае Pentium или около 2 секунд в случае суперкомпьютера. Эти цифры — максимальное время, необходимое для перебора паролей. Это неприемлемо с точки зрения безопасности.

Однако сложный пароль, такой как @xpcomBest274, подобрать сложнее. Он состоит из 13 символов, смешанных между прописными и строчными буквами, цифрами и символами, что дает 94 возможности для каждого символа, что составляет 94¹³ (более 44 септиллионов) комбинаций паролей. Этого уровня сложности достаточно, чтобы помешать работе нашего маломощного компьютера, которому потребовалось бы более четырех сексиллионов секунд (более 1,4 квадриллиона лет) для перебора всех комбинаций. Он также доминирует над нашим мощным компьютером, на угадывание которого уйдет более 44 триллионов секунд (1,4 миллиарда лет).

Как создать надежный пароль

Не используйте в пароле очевидные слова

Есть много ленивых людей, которые используют простые для взлома пароли, такие как:

• password
• pass
• pw
• admin
• 12345
• 54321
• 7890
• hello

Приведенный выше список — это то, чего вам следует избегать, как чумы. Вы также не должны использовать следующее для создания надежного пароля:

• Ваше имя, фамилия или любая их вариация.
• Имя вашего супруга или партнера.
• Имя (имена) вашего ребенка детей.
• Имена домашних животных.
• Где ты родился, или где ты живешь.

Другими словами, не используйте слово или слова, о которых люди сразу же подумали бы, когда подумали о вас.

Используйте специальные символы в своем пароле

Следующим большим запретом на безопасность паролей является использование общеупотребительных словарных слов. Это позволяет целеустремленному хакеру взломать ваш аккаунт, используя программы, которые подпирают пароль с помощью словаря, пробуя разные слова, пока им не повезет.

Однако вы можете несколько снизить этот риск. Сначала соедините несколько разных несвязанных слов, чтобы сформировать действительно большое слово. Так что вместо аптеки в качестве пароля (что довольно слабо) используйте nochulitsafonarapteka . Затем, чтобы сделать его еще более безопасным, добавьте специальные символы. Это включает @ ; $ % & / ! # *_< >. Также включите символы верхнего регистра. Добавьте по одному на каждом конце слова в пароле и, возможно, один в середине. Итак , nochulitsafonarapteka внезапно становится @NochUlitsa$FonarApteka!

Очевидно, что это не стопроцентно невзламываемый пароль, но он намного надежнее, чем просто «apteka».

Добавьте иностранное слово или два в пароль

Одна маленькая хитрость — добавлять слова из вашего родного языка, а также слова из иностранного языка вместе. Если кто-то попытается узнать ваш пароль, он не догадается, что вы добавили слово из какого-то древнего кривиче ветческого племени вместе с ругательством бабы Яги.

Купите себе иностранный словарь или иностранный переведенный роман. Затем добавьте несколько специальных символов, и скоро никто не сможет понять @xpcom_ru$AswanAllin Sitio!.

Не используйте пароль, который использовался ранее

Человеку свойственно иногда лениться и думать, что «этот пароль подходит для другой учетной записи, поэтому нет необходимости создавать новый для этой учетной записи. Я просто использую тот же самый». Но это определенно не очень хорошая идея.

Во-первых, если в компании произошла утечка данных и данные вашего пароля были скомпрометированы, хакер может получить эти данные и попробовать их на других сайтах. Если вы использовали один и тот же адрес электронной почты и пароль на каждом сайте, вы только что усугубили серьезную проблему в тысячу раз.

Используя один уникальный пароль для каждого сайта, вы минимизируете ущерб, если утечка данных произойдет в одном месте. Пароль больше нигде не сработает.

Не давайте очевидных ответов на вопросы для восстановления аккаунта.

Когда в 2008 году аккаунт американского политика Сары Пэйлин в Yahoo был взломан, хакеру удалось сбросить ее пароль, просмотрев биографические данные, чтобы ответить на ее вопросы по восстановлению пароля. Вопросы для восстановления по-прежнему являются хорошим способом сбросить пароль, но опять же, если кто-то знает вас или, возможно, у вас есть страница в Википедии , на эти вопросы может легко ответить кто-то другой.

Здесь вы придумываете свои собственные ответы, которые никто никогда не сможет понять. Однако вам, очевидно, нужно их запомнить. Может в зашифрованном файле ?

• Где ты родился? В больнице.
• Где вы впервые жили? В доме на ул.
• Кто был вашим первым учителем? Какая-то старушка с неприятным запахом изо рта.
• Куда вы ходили на первое свидание? Рай.
• Какой была ваша первая машина? Один с четырьмя колесами и дверьми.
• Какой была ваша первая работа? Зарабатывать деньги.
• В какое время суток вы родились? Я не смотрел на часы. Я был немного занят.
• Как зовут вашу бабушку? Бабушка.

Вы поняли идею. На самом деле не отвечайте на вопрос. Вместо этого дайте буквальный ответ, до которого никто другой не додумается.

Используйте менеджер паролей, чтобы помнить пароли

По мере того, как вы начнете делать свои пароли более сложными и, следовательно, трудными для запоминания, вам нужно начать использовать менеджер паролей. Как только вы начнете добавлять заглавные буквы и специальные символы в свои пароли, вам понадобится либо менеджер паролей, либо экстраординарная фотографическая память.

В прошлом мы рассмотрели различные менеджеры паролей для Android. Существуют также альтернативы с открытым исходным кодом, такие как KeePass. Но какой бы из них вы в конечном итоге ни решили использовать, вам обязательно нужно его использовать.

Помимо того, что они очень безопасны, менеджер паролей имеет встроенный генератор случайных паролей. Это означает, что вам не нужно сидеть и придумывать индивидуальные пароли для каждой онлайн-учетной записи. Просто скажите генератору, какие символы вы хотите использовать в пароле, нажмите кнопку и наблюдайте, как для вас создается новый пароль. Менеджер паролей одновременно сохранит для вас новый пароль. Вам действительно не нужно ничего делать, кроме как запомнить мастер-пароль для доступа к хранилищу паролей.

Вы также можете сохранять пароли в своем интернет-браузере. Но, конечно же, любой, у кого есть доступ к вашему браузеру, сможет войти в ваши учетные записи.

Другие советы по надежному паролю

Вот еще несколько советов о том, как создать надежный пароль.

Используйте двухфакторную аутентификацию

Вы можете сделать надежный пароль в сто раз более надежным, используя двухфакторную аутентификацию. Для тех, кто не знаком с 2FA, это по сути второй пароль к вашей учетной записи. За исключением того, что этот шестизначный пароль генерируется случайным образом каждые тридцать секунд самим веб-сайтом. Вам потребуется приложение-аутентификатор для доступа к этим одноразовым кодам или код восстановления, если у вас нет доступа к приложению-аутентификатору. Если вы потеряете оба, ваш аккаунт может быть заблокирован. Так что нужно быть предельно осторожным.

Не сообщайте свои пароли (особенно пароль Wi-Fi)

Один из самых популярных способов взломать ваш пароль — поделиться им с другими людьми. Очевидно, нет ничего плохого в том , чтобы поделиться своим паролем IVI с супругом, братом, сестрой, родителем или другой доверенной семьей. Но вы не должны разглашать свой пароль от Wi-Fi совершенно незнакомому человеку. Или поделитесь конфиденциальным паролем с парнем или девушкой, которых вы еще не слишком хорошо знаете.

Помимо потенциальной кражи данных из этих взломанных учетных записей, вы также подвергаете себя юридической опасности, если кто-то использует ваш пароль Wi-Fi для совершения онлайн-преступления с использованием вашей сети.

Используйте VPN при использовании бесплатной общедоступной точки доступа Wi-Fi

Если вы находитесь в Starbucks и покупаете латте, у вас может возникнуть соблазн подключиться к их бесплатному Wi-Fi, чтобы проверить электронную почту или онлайн-банкинг. Но бесплатные точки доступа Wi-Fi ужасны с точки зрения безопасности. Вероятность того, что кто-то в помещении контролирует сеть на наличие имен пользователей и паролей, более чем высока.

Вы можете остановить это, не используя бесплатные точки доступа Wi-Fi. Но если вам действительно нужно его использовать, установите виртуальную частную сеть (VPN) . Это перенаправит ваш интернет-трафик на другой сервер в стране, в которой вы находитесь, или за границей. Избегайте использования бесплатного VPN-сервиса и платите несколько долларов в месяц за платную услугу. Они более надежны и дадут вам больше спокойствия. Вот несколько рекомендаций по VPN.

Регулярно меняйте пароли

Создание надежного пароля — это не процесс «установил и забыл». Вам необходимо регулярно менять пароль, максимум раз в три месяца. Если в компании, которой вы пользуетесь, произошла утечка данных, частая смена пароля не позволит посторонним лицам получить доступ к вашей учетной записи.

Некоторые сайты, советуют вам менять пароль каждые 90 дней. Они будут открывать окно смены пароля при входе в систему. В остальном вам нужно будет установить напоминание на телефоне или в календаре, чтобы сделать это, пока это не войдет в привычку.

Настройте гостевой профиль в своем браузере

Наконец, если у вас есть любопытные друзья и родственники или, может быть, сосед по комнате, который одалживает ваше устройство, хорошей политикой защиты паролей может быть настройка гостевого профиля в вашем интернет-браузере. Затем, когда они захотят использовать ваш компьютер или телефон, чтобы проверить что-то в Интернете, скажите им, чтобы они использовали гостевую учетную запись.

Это отрежет их от ваших сохраненных паролей и других конфиденциальных онлайн-данных, таких как номер вашей кредитной карты. Настроить гостевой профиль очень просто. Например, в Google Chrome вам просто нужно щелкнуть изображение своего профиля вверху и нажать «Гость» в раскрывающемся меню. Другие браузеры более или менее одинаковы.

Подробнее: Как поделиться паролем Wi-Fi с iPhone

Часто задаваемые вопросы