Как создать надежный пароль? 7 крутых советов

Изучите 7 советов по созданию надежного пароля. Обеспечьте свою онлайн безопасность с помощью простых, но эффективных методов.

Содержание показать

Работа с паролями является основной частью взаимодействия в интернете с лучшими планшетами на Android, нашими любимыми бюджетными смартфонами и всеми остальными устройствами, которые мы используем. Пароли обеспечивают защиту всего, начиная от обычных учетных записей в социальных сетях (например, ВКонтакте, YouTube и ТикТок), и до критически важных аккаунтов (таких как Госуслуги, Сбербанк и ВТБ), а также всего, что находится между ними. Они являются ключами к цифровым замкам нашего онлайн-имущества и играют ключевую роль в обеспечении защиты нашей жизни от злоумышленников, стремящихся похитить личные данные и нарушить нашу безопасность. Чтобы повысить уровень своей цифровой защиты, ознакомьтесь с лучшими приложениями для двухфакторной аутентификации на Android.

Очень важно, чтобы только вы знали или могли угадать ваши пароли. Но что делает хороший пароль? Чтобы понять это, вам нужно разобраться в методах, которыми злоумышленники могут взломать пароль.

Атака методом перебора

В области цифровой безопасности процесс повторного подбора пароля известен как атака методом перебора. Её суть проста: перебирать комбинации букв и цифр до тех пор, пока не будет найдено совпадение. Этот метод трудоёмок, монотонен, подвержен ошибкам и занимает значительное количество времени у человека. Однако для компьютеров большинство этих проблем решаются легко.

По данным NordPass, компьютеры способны угадывать от 10 000 паролей в секунду на старом школьном Pentium 100 МГц до одного миллиарда паролей в секунду на суперкомпьютере. Например, для угадывания четырёхзначного PIN-кода (10000 возможных комбинаций) потребуется секунда в худшем случае, даже если самый медленный компьютер будет проверять PIN-код до последней возможности.

Когда речь идёт о буквенно-цифровых паролях, состоящих только из строчных букв и цифр (36 возможных символов), шестизначный пароль (36⁶ возможных комбинаций символов) может быть взломан за 217 679 секунд (2,5 дня) на старом Pentium или приблизительно за 2 секунды на суперкомпьютере. Эти временные рамки представляют собой максимальное время, необходимое для перебора паролей, что с точки зрения безопасности является неприемлемым.

Однако сложный пароль, такой как @xpcomBest274, гораздо сложнее подобрать. Он состоит из 13 символов, включающих как прописные, так и строчные буквы, цифры и символы, общим числом 94 возможных символа для каждой позиции, что дает 94¹³ (более 44 септиллионов) комбинаций паролей. Этот уровень сложности достаточен для того, чтобы предотвратить взлом даже нашим менее мощным компьютером, которому потребовалось бы более четырёх сексиллионов секунд (более 1,4 квадриллиона лет) для перебора всех возможных комбинаций. По сравнению с этим, даже нашему мощному компьютеру потребуется более 44 триллионов секунд (1,4 миллиарда лет) для успешного угадывания пароля.

Как создать надежный пароль

Не используйте в пароле очевидные слова

Не используйте в пароле очевидные слова

Много людей прилежно используют простые пароли, такие как «password«, «pass«, «pw«, «admin«, «12345«, «54321«, «7890«, и «hello«, что делает их уязвимыми к взлому. Избегайте использовать эти пароли, как чумы. Также стоит избегать следующих вариантов для создания надёжного пароля:

  • Ваше имя, фамилия или их любая вариация.
  • Имя вашего супруга или партнёра.
  • Имена ваших детей.
  • Имена ваших домашних животных.
  • Место вашего рождения или проживания.

Иными словами, не используйте слова, которые могут быть легко связаны с вами при первой же ассоциации.


Используйте специальные символы в своем пароле

Используйте специальные символы в своем пароле

Следующим важным правилом для обеспечения безопасности паролей является избегание использования общеупотребительных слов из словаря. Это делает ваш аккаунт уязвимым перед нападением целеустремленных хакеров, которые могут использовать программы для перебора паролей с использованием словаря, пока не угадают правильное слово.

Однако вы можете значительно снизить этот риск, следуя нескольким простым шагам. Во-первых, объедините несколько независимых слов, чтобы создать длинное и сложное слово. Например, вместо использования простого слова «аптека» в качестве пароля, используйте «nochulitsafonarapteka«. Затем, чтобы усилить его безопасность, добавьте специальные символы, такие как @, $, %, &, /, !, #, *, <, >. Также включите символы в верхнем регистре, разместив их по краям и, возможно, в середине пароля. Таким образом, «nochulitsafonarapteka» может быть усилен до «@NochUlitsa$FonarApteka!«.

Это, конечно, не делает пароль абсолютно невзламываемым, но он значительно надёжнее, чем простое «аптека«.


Добавьте иностранное слово или два в пароль

Добавьте иностранное слово или два в пароль

Один полезный совет — использовать слова как из вашего родного языка, так и из иностранного. Если кто-то попытается угадать ваш пароль, ему будет трудно догадаться, что вы объединили слово из древнего кривического языка с ругательством бабы Яги.

Приобретите иностранный словарь или переведённый роман. Затем добавьте несколько специальных символов, и скоро ваш пароль станет чем-то вроде «@xpcom_ru$AswanAllin Sitio!«.


Не используйте пароль, который использовался ранее

Не используйте пароль, который использовался ранее

Иногда люди ленятся и думают: «Этот пароль подходит для другой учетной записи, так что нет смысла создавать новый для этой.» Однако это не лучшая идея.

Во-первых, если происходит утечка данных в компании и ваш пароль становится компрометированным, хакер может использовать его на других сайтах. Если вы используете один и тот же адрес электронной почты и пароль на разных сайтах, вы увеличиваете риск серьезных последствий в тысячу раз.

Используя уникальные пароли для каждого сайта, вы снижаете риск: если данные утекли с одного сайта, это не повлияет на другие. Нарушенный пароль будет бесполезен на других ресурсах.


Не давайте очевидных ответов на вопросы для восстановления аккаунта.

Не давайте очевидных ответов на вопросы для восстановления аккаунта.

В 2008 году аккаунт американского политика Сары Пэйлин в Yahoo был взломан, когда хакер смог сбросить её пароль, используя биографические данные для ответа на вопросы для восстановления пароля. Эти вопросы все ещё являются полезным методом для сброса пароля, но если кто-то знает вас или информацию о вас, например, через вашу страницу в Википедии, другие также могут легко ответить на них.

Чтобы обеспечить безопасность, вы можете создать собственные уникальные ответы, которые никто не сможет угадать. Однако важно помнить эти ответы. Можно сохранить их, например, в зашифрованном файле, используя программу типа Veracrypt.

  • Где вы родились? В больнице.
  • Где вы жили впервые? В доме на улице.
  • Кто был ваш первый учитель? Учитель с необычным запахом изо рта.
  • Куда вы пошли на первое свидание? В рай.
  • Какая была ваша первая машина? Та с четырьмя колесами и дверьми.
  • Какая была ваша первая работа? Зарабатывать деньги.
  • В какое время суток вы родились? Я не смотрел на часы. Я был занят.
  • Как зовут вашу бабушку? Бабушка.

Вы уловили суть? Вместо того чтобы давать типичные ответы на вопросы, предоставьте ответы, которые будут уникальны и неочевидны для других.


Используйте менеджер паролей, чтобы помнить пароли

менеджер паролей

По мере того как вы усложняете свои пароли, делая их трудными для запоминания, становится необходимым использовать менеджер паролей. Если вы начинаете добавлять заглавные буквы и специальные символы в свои пароли, вам необходимо иметь или менеджер паролей, или исключительную фотографическую память.

Ранее мы рассматривали различные менеджеры паролей для Android, также существуют альтернативы с открытым исходным кодом, такие как KeePass. Независимо от выбора конкретного менеджера, его использование является обязательным.

Используйте менеджер паролей, чтобы помнить пароли

Помимо высокой безопасности, менеджеры паролей обладают встроенным генератором случайных паролей. Это означает, что вам не нужно тратить время на придумывание уникальных паролей для каждой онлайн-учётной записи. Просто укажите генератору, какие символы должны быть включены в пароль, нажмите кнопку, и новый пароль будет создан для вас. Менеджер паролей автоматически сохраняет новый пароль, и вам нужно лишь запомнить мастер-пароль для доступа к вашему хранилищу паролей.

Вы также можете сохранять пароли в своём интернет-браузере. Однако стоит помнить, что любой, кто получит доступ к вашему браузеру, сможет войти в ваши учётные записи.


Другие советы по надежному паролю

Вот несколько дополнительных советов по созданию безопасного пароля.

Используйте двухфакторную аутентификацию

Используйте двухфакторную аутентификацию

Используя двухфакторную аутентификацию, вы можете значительно усилить надежность своего пароля. Для тех, кто не знаком с 2FA, это фактически второй уровень защиты вашей учетной записи. Этот шестизначный пароль генерируется случайным образом каждые тридцать секунд сайтом самостоятельно. Для доступа к этим одноразовым кодам вам понадобится приложение-аутентификатор или код восстановления, если приложение недоступно. Утратив оба, вы рискуете заблокировать свой аккаунт, поэтому важно обращаться с ними осторожно.

используя двухфакторную аутентификацию

Не сообщайте свои пароли (особенно пароль Wi-Fi)

Не сообщайте свои пароли (особенно пароль Wi-Fi)

Один из наиболее распространённых способов взлома вашего пароля — его раскрытие другим людям. Естественно, нет ничего плохого в том, чтобы поделиться своим паролем от IVI с супругом, братом, сестрой, родителем или другим доверенным членом семьи. Однако не следует раскрывать пароль от Wi-Fi с абсолютно незнакомыми людьми или с партнёрами, которых вы ещё не знаете достаточно хорошо.

Помимо риска утечки данных из таких взломанных учётных записей, вы также подвергаете себя правовому риску, если кто-то использует ваш пароль Wi-Fi для совершения онлайн-преступлений через вашу сеть.

Используйте VPN при использовании бесплатной общедоступной точки доступа Wi-Fi

Используйте VPN при использовании бесплатной общедоступной точки доступа Wi-Fi

Если вы находитесь в Вкусно и точка и покупаете латте, возникает искушение подключиться к их бесплатной Wi-Fi для проверки электронной почты или онлайн-банкинга. Однако бесплатные точки доступа Wi-Fi не являются безопасными с точки зрения безопасности. Существует высокая вероятность того, что кто-то в помещении может контролировать сеть для перехвата имен пользователей и паролей.

Чтобы предотвратить это, стоит избегать использования бесплатных точек доступа Wi-Fi. Если вам действительно необходимо подключиться, рекомендуется установить виртуальную частную сеть (VPN). VPN перенаправляет ваш интернет-трафик через другой сервер в той же стране или за границей, обеспечивая дополнительный уровень защиты. Избегайте использования бесплатных VPN-сервисов и предпочтите платные услуги за небольшую ежемесячную плату. Они более надёжны и обеспечат вам больше уверенности в безопасности.

Регулярно меняйте пароли

Регулярно меняйте пароли

Создание надёжного пароля — это не процесс «установил и забыл«. Рекомендуется регулярно изменять пароль, как минимум раз в три месяца. Это помогает предотвратить доступ посторонних лиц к вашей учётной записи в случае утечки данных в компании, с которой вы работаете.

Некоторые сайты советуют менять пароль каждые 90 дней и предлагают окно для смены пароля при входе в систему. Для поддержания этой практики важно установить напоминание на телефоне или в календаре, чтобы не забывать выполнять эту процедуру.

Настройте гостевой профиль в своем браузере

Настройте гостевой профиль в своем браузере

Наконец, если у вас есть любопытные друзья, родственники или сосед по комнате, которые могут одолжить ваше устройство, хорошей практикой безопасности паролей может быть настройка гостевого профиля в вашем интернет-браузере. Когда они захотят использовать ваш компьютер или телефон для поиска в интернете, скажите им, чтобы они использовали гостевую учетную запись.

Это поможет предотвратить доступ к вашим сохраненным паролям и другим конфиденциальным онлайн-данным, например, номеру вашей кредитной карты. Настройка гостевого профиля проста. Например, в Google Chrome достаточно кликнуть на изображение вашего профиля в верхней части окна и выбрать «Гость» в раскрывающемся меню. Другие браузеры имеют схожие функции.


Подробнее: Как поделиться паролем Wi-Fi с iPhone

Часто задаваемые вопросы

Можно защитить паролем свой менеджер паролей Google Chrome?

Сами пароли защищены паролем, однако функция автоматического заполнения паролей на сайтах не обладает такой же степенью защиты.

Можно защитить паролем свой менеджер паролей Firefox?

Да, вы можете установить основной пароль для защиты базы данных. Однако функция автоматического заполнения паролей не требует ввода дополнительного пароля для доступа.

Можно защитить паролем свой менеджер паролей Safari?

Да, вы также можете воспользоваться Touch ID и Face ID (если они поддерживаются вашим устройством). Однако функция автоматического заполнения паролей не требует ввода дополнительного пароля для доступа.

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация представляет собой дополнительный уровень безопасности вашей онлайн-учетной записи, который включает в себя шестизначный код. Этот код можно получить через приложение для аутентификации на вашем телефоне или через SMS, отправленное на ваш телефон.

Что такое Виртуальная частная сеть?

Виртуальная частная сеть (VPN) представляет собой сеть серверов, размещенных в разных странах и управляемых компанией. Путем подключения к этим серверам, часто за символическую ежемесячную плату, вы можете маршрутизировать свою интернет-активность через них, чтобы сохранить конфиденциальность. VPN-компании не ведут логирование вашей интернет-активности, что увеличивает уровень безопасности использования таких услуг.

0 0 голоса
Article Rating
Подписаться
Уведомить о
guest

0 Комментарий
Новые
Старые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
gorban
gorbanhttps://xpcom.ru
Ведущий автор и создатель сайта xpcom.ru, я погрузился в мир высоких технологий и мобильных устройств с 2004 года. Начиная карьеру с должности интернет-маркетолога, я расширил свои горизонты и стал программистом, разработав несколько приложений для Android, программ для Windows и Mac. Мои знания и опыт охватывают широкий спектр современных технологий, и я стремлюсь делиться ими на страницах xpcom.ru. Владею тремя языками, что позволяет мне оставаться в курсе мировых тенденций и находить интересные темы для моих читателей. В свободное время я наслаждаюсь морем и ценю хороший юмор - эти два аспекта добавляют мне энергии для продолжения моей работы и вдохновения для новых идей.

Рекомендуемые статьи

Похожие посты