Как придумать пароль на госуслуги

Не надежный пароль

Не надежный пароль – это, прежде всего короткий, легко запоминающийся, состоящий из распространенных слов, понятий, географических названий, содержащий информацию о его владельце (ФИО, дата рождения, место проживания) и сведений о его привязанностях (хобби, месте работы, должности), а также включающий номера телефонов, юзернейма, электронной почты или написанный в английской раскладке русскими словами.

Рассмотрим примеры таких паролей:

1. Короткий: 111111, 12345, R9876, XXSS90
2. Распространенный легко запоминающийся: password, Ferrari, administrator, atlant
3. Информационный: Alex1998, rostovdon, 28051983, barista, bebidoq, ketivymen
4. Номер телефона: 89283452761, 9063515, 9049986763
5. Юзернейма или его части: username_example, Antonio
6. Почтовый: uqra@yandex.ru lassid@mail.ru lassid@mail.com
7. Русские слова в английской раскладке: vfhbyf, hs,fkrf, gfhjkm

На взлом простого пароля типа: «bvitru21356» среднему хакеру понадобится 15 секунд! А на: «alan19061988», чуть больше времени, а точнее, 8-12 часов. Очень часто простые пользователи не забивают себе голову поисками надежного пароля, даже в тех случаях, когда есть, что скрывать. А в итоге становятся легкой добычей интернет мошенников разного уровня. И вот именно тогда, когда «жареный петух клюнет», наступает истинное прозрение, и начинаются серьезные поиски защиты своего личного интернет пространства. Мы уже рассказали, что из себя представляют не надежные пароли, осталось понять, что же такое надежный пароль.

Как придумать стойкий пароль

Очень сложным и самым лучшим считается пароль от 10-12 символов длиной, с использованием заглавных, прописных букв, цифр и спецсимволов:

• L2jh3d61e%Fh – пример сложного и стойкого пароля.
• Superman1 или ivanov007 – эти комбинации подбираются в первую очередь.

Придумать самый лучший и сложный пароль можно несколькими способами:

1. Открыв текстовый редактор, стукнуть по клавишам вслепую. Получившуюся комбинацию можно подкорректировать – поменять прописные буквы на заглавные, добавить спец символы или цифры.
2. При помощи password-генераторов . https://www.random.org/passwords.
3. При помощи менеджеров паролей. В браузерах Opera, chrome, Яндекс и firefox есть встроенные менеджеры, которые не только хранят их в защищенном виде для каждого сайта, но и позволяют генерировать новые, безопасные комбинации.

Пример сложного пароля

Как запомнить придуманную последовательность

1. Записать на бумажке. Самый ненадежный способ. Сайтов много, комбинаций — тоже, бумажки постоянно теряются. А вводить пароль каждый раз по одной букве долго и легко ошибиться.
2. Сохранить на компьютере в текстовом файле. А чтобы еще больше упростить работу злоумышленникам, желательно назвать файл «my_passwords», поместив его в корень диска C:. Может вставлять сохраненные комбинации гораздо удобнее, чем переписывать их вручную, но ни о какой безопасности в таком случае не может идти и речи.
3. Использовать менеджеры паролей. Оптимальный способ хранения данных. Существуют приложения для настольных ПК, смартфонов и даже облачные сервисы с постоянной синхронизацией.

Какой пароль надежный: общие правила

Большинство пользователей знает, что надежный пароль состоит из букв, цифр и символов. Часть пользователей использует ненадежные пароли, порой совсем простые, которые очень легко взломать, например, «12345» или «qwerty».

При создании нового пароля необходимо соблюдать несколько базовых правил, обеспечивающих большую безопасность. Надежный пароль соответствует следующим требованиям:

• Пароль должен быть длинным, в идеале начиная от 16 символов.
• Пароль должен состоять из комбинации цифр, строчных и прописных букв, знаков препинания и специальных символов.
• Пароли нужно время от времени обновлять.
• Для каждой новой регистрации необходимо использовать уникальный пароль.
• Используйте, если это возможно, двухфакторную аутентификацию (пароль и SMS-сообщение).

В идеале, пароль должен быть длинным, но на некоторых сервисах есть ограничения по числу вводимых символов. Поэтому желательно использовать в создаваемом пароле не менее 8 символов, это затруднит его взлом.

Какие символы использовать в пароле? Применяйте следующие комбинации: в пароле должна быть хотя бы одна цифра, вставляйте буквы разного регистра и специальные символы, например, дефис или знак подчеркивания.

Для большей безопасности используйте двухфакторную аутентификацию, например, с помощью СМС-сообщений. Существует совсем маленькая вероятность, что злоумышленник получит доступ к паролю от аккаунта и одновременно завладеет вашим телефоном, или сможет перехватить сообщение, переданное по мобильной сети.

Не стоит указывать в создаваемом пароле следующую персональную информацию:

• Имена и псевдонимы.
• Дату рождения или другие памятные даты.
• Название сервиса.
• Номер телефона.
• Город проживания или город, в котором вы родились.
• Сведения из домашнего адреса.
• Клички домашних животных.
• Другую подобную информацию.

Дело в том, что злоумышленники могут узнать эти данные в интернете, из-за того, что они находятся в открытом доступе, например, на личной странице пользователя в социальной сети.

В «темном» Интернете (Даркнете) имеются базы паролей, привязанных к электронной почте. На сервисе Have I Been Pwned можно проверить была ли взломана конкретная электронная почта и узнать о наличии пароля в базах данных хакеров. Можно проверить надежность пароля на сервисе Касперского: Kaspersky Password Checker, который использует базу упомянутого сервиса.

Применять в составе пароля общеупотребительные слова или имена ненадежно, потому что хакеры используют программы, подбирающие пароли с помощью специальных словарей, содержащих часто встречающиеся секретные комбинации. Если ваш пароль соответствует какому-то понятию, включенному в подобный словарь, взломать его будет несложно.

Разрешено ли повторно использовать пароль? Лучше создать новый пароль, потому что, получив доступ к одному паролю на ресурсе со слабой защитой, злоумышленник сможет использовать этот пароль на других аккаунтах пользователя.

Не меняйте пароли перед поездками или отпуском, потому что в случае возникновения проблем можно не вспомнить что и как менялось. Воспользуйтесь процедурой восстановления пароля.

Как создать сложный пароль, чтобы запомнить

Описываю два способа создания надежных паролей, знакомство с которыми, задаст направление вашей фантазии и поможет придумать собственную систему создания сложных паролей, которые легко запомнить.

Первый способ как сделать надежный пароль

Создать понятной и легко запоминающейся фразы длиной в необходимое количество знаков. Чтобы пароль был надежным, он должен содержать около 20 знаков. Если вы создали длинный пароль, то это увеличивает его устойчивость против взлома.

Я, например, пользуясь программой, всегда ввожу пароли от 20 до 32 символов. Ну а как быть без программы? Первый способ, как я уже написал, это создание только вам известной фразы. Надо придумать фразу, чтобы в ней были не только буквы, но и цифры, а также другие символы.

Например я придумал два коротких предложения: “сколько годиков моему сыну? конечно 13.” Получилось 36 символов, есть буквы всех рядов регистра на клавиатуре, есть цифры и символы. 

Символы, это все имеющиеся на клавиатуре значки кроме букв и цифр.

Теперь убрав все пробелы и получив слитный текст, ввожу его на английской раскладке и вот полученный результат: @crjkmrjktnvjtvecsye&13rjytxyj/@ — отличный пароль. 

Когда мне надо вводить этот пароль, я клавиатуру переключу на английский язык и спокойно буду набирать русскими буквами придуманную фразу, забыть которую, надо еще умудриться.

Второй способ как сделать пароль сложным

Легко запоминающийся порядок набора символов цифр и букв. Этот способ использует расположение клавиш. На рисунке видно два примера набора пароля с использованием расположения клавиатуры. Это порядок нажатия кнопок.

Можно придумать для себя схему набора пароля в любом порядке, главное не забыть ее и использовать подставляя в определенном месте слово обозначающее аккаунт.

Описанные способы создания паролей показывают сам принцип создания схемы. Понимая данный принцип, любой человек сумеет сам придумать себе подобную схему, пользуясь расположением клавиш

Важно, чтобы пароль был уникальным для каждого случая

Создать сложный пароль для каждого аккаунта

Далее нужно сделать так, чтобы на каждом сайте у нас был разный пароль. Конечно, если мы сделали суперсложный пароль, то казалось бы, можно его теперь использовать на всех сайтах, где требуется регистрация, но это только казалось бы.

Если воры украдут единственный пароль, что вполне возможно, то они смогут получить доступ ко всем сайтам и ресурсам, где этот пароль  вводили. Значит надо сделать, чтобы для всякого сайта пароль отличался, был другим.

Достигается это довольно просто. Например я регистрирую себе три почты. Одна на майл.ру, другая яндекс.ру и гмайл.ком.

Используя придуманную фразу и добавляя к ней название почты, вводя в выбранном месте пароля, например, после вопросительного знака по русской раскладке, легко получить 3 уникальных (неповторяющихся) пароля:

Красной рамкой выделены сделанные вставки, которые делают уникальным каждый пароль . И если в руки любителей нажиться за чужой счет, даже и попадет один пароль, то подобрать по нему пароль к другому ресурсу фактически невозможно.

Важно. Вставка должна быть такая, чтобы вы без труда могли ее вспомнить на каждом сайте

Для этого надо избрать одинаковый алгоритм.

Самое элементарное, это адрес сайта, отображаемый в адресной строке до точки, без обозначения доменной зоны:

Просто скопировав доменное имя (без доменной зоны) вставить в нужное место. 

Например: я создал пароль, используя расположение клавиатуры, получилось так: ]’/.;[=-pl,mko09ijnbhu8, теперь мне надо вставить адрес сайта, вставляю его после цифры 9, получаю пароль: ]’/.;[=-pl,mko09googleijnbhu8, теперь пароль уникальный.

Точно так же на каждом сайте, где я регистрируюсь, делается в созданный пароль вставка, характерная для данного сайта. Место для вставки выбирается всегда одно, чтобы не забыть.

То есть, если в приведенном выше примере доменное имя вставлено после вопросительного знака, то значит для всех сайтов надо делать также. 

Где хранить пароли

Важный вопрос: как хранить пароли. Пароли не должны быть легкой добычей, поэтому следует побеспокоиться об их сохранности.

Если пользователь самостоятельно создает пароли, то лучше их хранить дома, а не на устройствах в виде незашифрованного текстового файла. В случае утечки, все имеющиеся пароли станут скомпрометированными.

Пароль запишите на отдельном листочке или в блокнот, храните их не около компьютера, а немного подальше, например, в тумбочке или в какой-нибудь папке. Шансы, что в дом проникнет вор невелики, потому что сейчас главная опасность подстерегает пользователя в интернете.

Если пользователь использует менеджер паролей, ему стоит обратить внимание на сохранность «Базы паролей» — одного из элементов программы. База паролей зашифрована, злоумышленник не сможет получить к ней доступ без ввода мастер-пароля

Часть программ хранят базы паролей локально на ПК, например, KeePass, другие приложения, например, LastPass сохраняют эти данные на сервере в интернете. Исходя из этого, нужно позаботится о сохранности базы паролей.

Вам также может быть интересно:

• KeePass — безопасное хранение паролей
• Надежный диспетчер паролей: как он выглядит и какие функции должен иметь

Онлайн решения более удобны для пользователя в плане комфорта, а офлайн программы более надежны в плане безопасности. Онлайн менеджеры паролей синхронизированы между устройствами, а в офлайновых приложениях пароли актуальны после авторизации на конкретном устройстве. Локальные сейфы хорошо подходят для важных паролей, например, от онлайн-банкинга или платежных сервисов.

На компьютере неожиданно могут возникнуть серьезные проблемы, из-за которых приходится срочно переустанавливать операционную систему. В этом случае, можно потерять все данные пользователя, в том числе базы менеджера паролей.

В таком случае, необходимо заранее создавать копии базы паролей, хранящиеся в разных местах: на компьютере, в облаке, на USB-флешке и т. п., или дополнительно использовать функцию резервного копирования важных данных на диске компьютера.

В этом случае база паролей не будет утеряна из-за форс-мажорных обстоятельств. Не забывайте копировать оригинальную базу данных, после внесения в нее изменений: добавление новых паролей.

А может использовать генератор паролей? Какой?

Самостоятельно придумать действительно надёжный пароль достаточно сложно. Лучше всего использовать для этого специализированные генераторы паролей, которые позволяют быстро и надежно подобрать уникальную комбинацию символов. Именно она и будет использоваться как пароль.

На сегодняшний день успешно существуют и функционируют примерно двадцать наиболее популярных генераторов паролей. Среди них:

• Vultr.
• 2IP.
• LastPass.
• Zoho Vault.
• Dinopass.
• Passwordgenerator.
• Cloudwards.
• Randomizeonline.
• Strong Password Generator.

Генератор паролей есть встроенный в браузере Google Chrome. Он позволяет сгенерировать пароль длиной до 128 символов с использованием спецсимволов и цифр. Этот генератор паролей будет работать только в том случае если пользователь зайдет в свой Google-аккаунт.

В свою очередь браузер Opera позволяет сгенерировать пароль нужной длины с использованием спецсимволов. Дополнительных возможностей здесь нет.

• TechZoom.
• Memset.

• ClaveSegura.
• RoboForm.

ExpressVPN.

Nord.pass.

PassGen.

Может сгенерировать один пароль в пределах 100 символов.

Avast Passwords.

Random.org.

Если используемый пароль соответствует всем современным требованиям в области безопасности, тогда проблем с ним не возникнет независимо от того какой генератор будет использоваться. Количество генерируемых паролей настолько велико, что сопоставить его с конкретным пользователем практически невозможно. Генераторы паролей не были замечены в утечках информации.

Многие сервисы имеют системы оповещения пользователя о начале процесса подбора паролей или временного приостановления доступа к сервису, что значительно повышает безопасность пользователя. Однако тема безопасности паролей была и будет актуальной всегда. Из-за того что мощность современных процессоров постоянно увеличивается, совершенствуются технологии, развиваются и появляются новые возможности для подбора паролей. Как следствие требования к сложности и длине используемых паролей также регулярно ужесточаются.

Чтобы не подвергать свои данные риску утечки, в идеале необходимо соблюдать сразу несколько правил:

1. Регулярно (раз в три-шесть месяцев, а по возможности чаще) менять используемый пароль.
2. Использовать двухфакторную аутентификацию(пока самое надежная безопасность).
3. Не использовать одинаковые пароли на разных сайтах.
4. Регулярно создавать резервные копии всех наиболее важных материалов и персональных данных.
5. Установить на устройстве VPN и не использовать общедоступные Wi-Fi сети.

Необходимо в обязательном порядке использовать сложные пароли и следить за безопасностью всех своих устройств. Соблюдая изложенные в этой статье правила можно надежно защититься от действий злоумышленников.

Пожалуйста, оставьте свои отзывы по текущей теме материала. За комментарии, дизлайки, подписки, лайки, отклики огромное вам спасибо!

Какие пароли ненадёжные

Ненадёжные пароли – это обычные слова или фразы, буквы или цифры, идущие подряд. Люди часто используют их, когда не задумываются о безопасности или просто хотят побыстрее закончить регистрацию. Пароль ненадёжный, если он состоит из:

• последовательности цифр: 12345, 337799, 10011001
• даты рождения: 13051990, 19900513, 0513
• номера телефона: 0998765432, 0976543210
• распространённых слов: password, qwerty, administrator
• вашего имени, имён родственников или домашних животных: anton, alex, sveto4ka, barsik, kesha
• географического названия: ukraine, mississippi, pacificocean
• юзернейма или его части: username_example, antonio
• электронной почты: example@ukr.net, pochta@gmail.com

Такие пароли легко подобрать. Например, хакеру понадобится меньше суток, чтобы подобрать пароль «anton13051990» и всего 13 секунд для пароля «qwerty12345».

Проверьте ваш в анализаторе надёжности паролей.

Почему нужно использовать сложные пароли?

Технологии вскрытия паролей на месте не стоят. Сейчас опытному злоумышленнику на вскрытие пароля из восьми или даже десяти символов требуется совсем немного времени. Чтобы уметь защищаться от вскрытия, придется изучить немного сухой теории. Взлом осуществляется одним из двух принципиальных способов.

Подбор пароля перебором

В этом случае пароль подбирается, проверяются все возможные комбинации. Рано или поздно одна из них по законам комбинаторики неизбежно совпадет с вашей. Для надежной защиты пароля от вскрытия таким способом нужно, чтобы его длина была минимум 22 символа. Тогда подбор будет нерентабелен.

Подбор пароля по словарю

Пароль изначально придумал человек, который предполагал, что сможет его вспомнить. Берется обычный словарь, дополненный некими частыми комбинациями цифр, вроде дат или просто красивых комбинаций символов и цифр (qwe или 123). Теперь собираем из них разные комбинации и проверяем. Именно по такому способу пароли типа «qwe123» вскрываются за доли секунды.

Исходя из этого, нужно сделать пароль, в котором в явном виде целых слов не будет. Также попытаемся избежать неких «красивых» штучек вроде 123456.

Password-менеджеры

Из самых известных мультиплатформенных password-менеджеров следует отметить:

• Менеджеры в браузерах Chrome, Opera, Firefox;
• Lastpass;
• 1password;
• Dashlane;
• SafeInCloud;
• Другие.

Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.

Password-менеджер Lastpass

Как работать с менеджером пароль в браузерах

Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.

Как хакеры взламывают пароли

Мне сразу вспоминается сериал «Шерлок» (4 сезон в январе ура-ура), где наш гениальный детектив всего за несколько попыток смог разгадать весьма нетривиальный пароль на телефоне Ирен Адлер:

Выбери она любую случайную комбинацию из четырёх букв и цифр — вряд ли даже у Шерлока Холмса что-то получилось бы. Вообще киношники любят вставлять такие сцены (вспомните любой другой фильм с отгадыванием пароля), но самое интересное, что и в жизни подобное очень даже работает. Такой метод взлома называется логическим угадыванием — и основывается на известной информации о пользователе.

Если злоумышленник знает имя, фамилию и дату рождения — он за несколько минут может перебрать возможные комбинации и взломать пароль, в котором используется эта информация.  Ну что, наверняка же используете хотя бы один такой? 🙂

Кстати, а вы знаете, какие пароли встречаются чаще всего? В сети я нашел такую табличку с примерами самых популярных паролей:

Как видите, в основном это простые комбинации цифр и букв. Частота здесь не указана, но допустим если хотя бы 1% пользователей использует примитивный пароль 123456 — сколько аккаунтов сможет взломать хакер на большом сервисе? А если прогнать все известные популярные пароли? Вот именно…

Между прочим, существуют специальные словари паролей, которые можно скачать из Интернета. К счастью, популярные сайты уже давно требуют от пользователей хотя бы минимально усложнять вводные данные — использовать заглавные и строчные буквы, как минимум пару цифр и проверяют, чтобы пароль не был в тех же словарях.

Тем не менее, этого может быть недостаточно, если хакер обладает большими ресурсами и специальными программами. Так называемый метод грубой силы позволяет отгадывать пароли простым перебором всех возможных комбинаций, современные возможности компьютеров вполне это позволяют.

Чем больше используется разных символов (заглавные и строчные буквы, цифры, точки/тире/запятые и т.д.) и чем длиннее пароль — тем больше времени понадобится компьютеру, чтобы проверить все возможные варианты. Сколько же? Допустим, в пароле используются только строчные английские буквы и цифры, тогда ситуация такая:

Как видите, пароль меньше 7 символов вполне можно взломать за один день, а 7-символьный ломается за недельку, если хакеру повезет — ещё быстрее. В общем, примерно так выглядит сложность паролей для метода грубой силы, выводы я думаю очевидны.

Впрочем, даже если вы создадите хороший, сложный пароль, есть и обходные способы для его взлома. Например, на почту приходит письмо с фразой вроде «для вывода денег пришлите свой пароль для проверки», разумеется этого делать ни в коем случае не следует! Администрация любого сайта или сервиса никогда не будет спрашивать ваш пароль, он и так у них есть в базе данных.

Еще один способ получить пароль — каким-то образом «подсмотреть» его. В детстве, когда я ходил в компьютерный клуб, это было реальной проблемой — вокруг куча людей и ввести пароль от своего игрового аккаунта так, чтобы никто не подсмотрел его, было непросто. Случаи краж игровой валюты и вещичек случались 🙂

Злоумышленники также могут подсадить на ваш компьютер программу-троян, которая записывает, что вы вводите с клавиатуры. Для защиты от подобной атаки, разумеется, нужно использовать антивирус.

Ну вот, теперь вы знаете самые простые способы взлома ваших данных. Как же от них защититься и создать сложный и надежный пароль?

Как оценивали удобство для пользователей

Теперь перейдем к измерениям удобства. На первом этапе все участники эксперимента должны были придумать пароль в специально разработанном “паролеметре”. Парольная политика выбиралась случайно из всех комбинаций, которые проверяли исследователи.

1. Участники эксперимента получали список рекомендаций, вводили пароль и в реальном времени наблюдали, как меняется индикатор сложности пароля.

2. Как только минимальные требования были выполнены, “паролеметр” давал рекомендации для усиления пароля:

   Рекомендации меняются по мере того, как мы добавляем другой регистр и цифры. Запись демо с сайта CMU.

   Пока пользователь придумывал пароль, “паролеметр” фиксировал, с какой попытки удалось выполнить требования и сколько времени понадобилось на создание правильного пароля.

3. Все созданные пароли проверяли с помощью нейронных сетей и предсказывали, сколько попыток потребуется для подбора.

4. Через 2 дня ученые просили пользователей принять участие во втором этапе и вспомнить созданный пароль. Если пользователи не отвечали через 5 дней, они выбывали из эксперимента. Для остальной выборки фиксировали долю тех, кому удалось вспомнить пароль. Исследователи анализировали все сопутствующее поведение участников: могут ли они воспроизвести пароль по памяти или записывают его, сколько времени и попыток нужно на воспроизведение.

5. Участников обоих этапов просили заполнить опросник и описать в нем опыт участия в эксперименте: насколько сложно создать пароль, как сильно выбранная парольная политика раздражала пользователя.

Для каждой комбинации условий ученые фиксировали объективные показатели эксперимента: количество участников, долю выбывших на втором этапе, фактическое время создания пароля, фактическое время на воспроизведение пароля, долю успешных попыток подбора пароля. Помимо этого указывались и субъективные ощущения участников из опроса: насколько создание пароля кажется им сложным и раздражающим, насколько легко его вспомнить.

Получилась такая таблица:

Почему важно иметь надежный пароль

Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.

Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.

Шаг 1. Создайте надежный пароль

Это поможет вам:

• защитить личные данные;
• сохранить конфиденциальность своих писем, файлов и других материалов;
• предотвратить несанкционированный доступ к аккаунту.

Требования к паролям

Пароль должен содержать не менее 12 символов. Это может быть любая комбинация букв, цифр и других символов (стандарта ASCII). Надстрочные знаки и символы с надстрочными знаками не поддерживаются.

Вы не сможете установить пароль, который:

• слишком прост, например «password123»;
• был установлен в вашем аккаунте ранее;
• начинается или заканчивается пробелом.

Советы по созданию надежного пароля

Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать.

Используйте уникальный пароль

Придумайте разные пароли для своих аккаунтов – особенно для тех, которые крайне важно защитить (например, для электронной почты и интернет-банкинга). Использовать один и тот же пароль для важных аккаунтов рискованно

Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес

Использовать один и тот же пароль для важных аккаунтов рискованно. Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес.

Совет. Если вам сложно запомнить несколько паролей, вы можете управлять ими с помощью специальных инструментов.

Придумайте длинный и запоминающийся пароль

Чем длиннее пароль, тем он надежнее. Рекомендуем придумать пароль длиной не менее 12 символов. Вот несколько вариантов длинных паролей, которые будет легко запомнить:

• строка из песни или стихотворения;
• цитата из фильма или речи выдающегося человека;
• цитата из книги;
• значимая для вас фраза;
• аббревиатура (например, из первых букв каждого слова в предложении).

Не используйте пароли, которые легко угадать:

• если человек знает вас;
• потому что в них использована общедоступная информация о вас (например, из соцсетей).

Избегайте личных данных и общеупотребительных слов

Не используйте личные данные

Не создавайте пароль на основе информации, которая может быть известна другим и которую легко найти. Примеры:

• ваш псевдоним или инициалы;
• имя вашего ребенка или домашнего животного;
• дни рождения или другие важные для вас даты;
• название вашей улицы;
• цифры из вашего адреса.

Не используйте общеупотребительные слова

Не используйте простые слова, фразы и наборы символов, которые легко подобрать. Примеры:

• Очевидные слова и фразы, например password (пароль) или moyparol.
• Естественные последовательности символов, например abcd или 1234.
• Последовательности символов на клавиатуре, например qwerty или asdfg.

Безопасное хранение паролей

Создав надежный пароль, позаботьтесь о его безопасности.

Храните записанные пароли в надежном месте

Если вам требуется записывать пароли, чтобы не забыть их, не оставляйте их в свободном доступе, например на столе или мониторе. Храните эти записи в месте, известном только вам, или под замком.

Используйте диспетчер паролей

Если вам сложно запомнить много разных комбинаций, воспользуйтесь диспетчером паролей

Ознакомьтесь с отзывами о подобных программах, обратите внимание на репутацию разработчика и выберите инструмент, который вам подходит

Вы также можете сохранять пароли в аккаунте Google.

Шаг 2. Примите меры на случай взлома

Если вы укажете свой номер телефона и адрес электронной почты, мы сможем сообщать вам о подозрительной активности в аккаунте.

Добавьте резервный адрес электронной почты

1. Откройте страницу Аккаунт Google.
2. На панели навигации слева выберите Личная информация.
3. В разделе Контактная информация нажмите Электронная почта.
4. Выберите параметр Добавьте резервный адрес электронной почты.

Добавьте резервный номер телефона

1. Откройте страницу Аккаунт Google.
2. На панели навигации слева выберите Личная информация.
3. В разделе Контактная информация нажмите Телефон.
4. Нажмите Указать номер телефона.

Вот для чего это нужно:

• если кто-то использует ваш аккаунт, вы получите предупреждение;
• если ваш пароль станет известен посторонним, вы сможете восстановить доступ к аккаунту;
• если вы забудете пароль или не сможете войти в аккаунт по другой причине, то все равно получите доступ к нему.

Основные правила создания паролей

Итак, цели ясны, задачи определены. Начинаем формулировать практические советы по созданию паролей.

Используйте замены символов цифрами

Пароль «ireadmyfreesofteveryday» простой, как палка, вскрывается легко. Но попробуйте подобрать его, если мы заменим букву «o» на ноль, «y» на четверку? Злоумышленнику уже станет сложнее.

Используйте большие и маленькие буквы

Пароль должен содержать как большие, так и маленькие символы. Так число комбинаций, которые потребуется перебрать желающему украсть ваш аккаунт в «танках», будет много больше. «ireadmyfreesofteveryday» с учетом прежнего тезиса превращается в «iREADm4FREEs0ftever4da4». И сложный, и вместе с тем запомнить его по-прежнему можно.

Используйте первые буквы фразы, которую сможете вспомнить

Пароль, который мы получили на предыдущем этапе, все-таки выглядит сложным для его ввода в поле при авторизации. Один раз еще куда не шло, но чтобы каждый день не по разу — пальцы сломаешь. Сокращаем его до первых букв фразы «iRmFsed». Подбор по словарю нервно курит в коридоре — такого слова нет ни в одном справочнике. Вы скажете, что пароль не отвечает требованиям длины? Нет проблем! Есть способ увеличить длину, не теряя сложности. Просто добавьте комбинацию знакомых вам символов. Подойдет даже «/////». Просто поставьте ее в начале и в конце пароля: «123/////iRmFsed/////123».

Используйте адресацию к конкретному аккаунту в пароле

Использовать один и тот же пароль во всех аккаунтах крайне опасно. Взломав его, злоумышленник получит доступ ко всему на свете. Откройте новости по запросу «украдены пароли» и увидите, что события эти происходят с завидной регулярностью. И замечены в «потере» паролей пользователей очень серьезные интернет-компании.

Итак, имея один пароль для всех аккаунтов, вы увеличиваете шанс вскрыть все ваши аккаунты после того, как «засветится» пароль с одного из них. Но придумать разные пароли для разных аккаунтов не так и сложно. Просто добавьте комбинацию Fb для пароля в FaceBook, а для Yandex — Ya. Получаем «123/////iRmFsedFb/////123».

Перевертыши

Чтобы не ломать себе голову, как запомнить сложный пароль некоторые пользователи сети очень часто используют в качестве «пассворда» дату своего рождения. К сожалению, такие коды считаются самыми ненадежными. Дело в том, что злоумышленникам не составит никакого труда найти эту информацию в социальной сети или других источниках. Однако это не означает, что данный метод стоит исключить. Если зеркально отобразить все символы в коде, то можно создать довольно интересной пароль.

Например, сложный пароль из цифр «772010» означает, что человек на самом деле родился 1 февраля 1977 года. Однако желательно дополнить такой шифр какими-нибудь иными символами.

Как взломать пароль — основные методы

Наиболее распространенным методом взлома считается фишинг. Суть фишинга заключается в том, что хакер направляет пользователя на сайт, похожий на тот, которым он регулярно пользуется. Человек вводит свои данные для входа, но эти данные попадают в руки мошеннику. Зачастую фишинговая веб-страница внешне практически не отличается от оригинала. В данной ситуации не поможет даже очень сложный пароль.

Второй по популярности метод взлома – подбор паролей. Хакер использует специальную программу со встроенным словарем, которая автоматически перебирает все возможные вариации пароля. Когда находится подходящая комбинация, программа сообщает об этом злоумышленнику. Хотя многие ресурсы дают ограниченное количество попыток ввода неверного пароля, после чего ограничивают ввод капчей или таймаутом, что значительно утрудняет подбор паролей перебором.

Кроме того хакеры достаточно часто используют так называемый метод «Пауков». Многие пользователи составляют применяемые пароли из слов, связанных со своим родом деятельности, и мошенники активно пользуются этим. Прошерстив сайты конкурентов (если речь идет о компании), а также почитав специальную литературу, хакеры предельно сужают круг возможных комбинаций.

Не менее распространен и социальный инжиниринг. Хакер пытается выманить у пользователя ответ на секретный вопрос, чтобы воспользоваться функцией восстановления пароля. Мошенник добавляется в друзья к своей потенциальной жертве и в процессе общения ненавязчиво узнает кличку собаки, название любимой компьютерной игры, музыкальной группы и так далее.

Регулярная смена паролей

Закончить эту главу хочу информацией о не самой любимой пользователями процедуре – регулярной смене паролей. К сожалению, пароли периодически нужно менять – об этой процедуре многие забывают или просто ленятся делать это.

Иногда даже возникают споры, мол, зачем это надо, пароль ведь не «портится» со временем. Объясняю: это делается для защиты паролей, от «скрытых» утечек данных, которые очень часто происходят на уровне компаний и сервисов. В конце этой части будет достаточно примеров утечек, о которых нам стало известно. Но известно нам только о хакерских взломах, когда злоумышленники выкладывали взломанные данные в открытый доступ. Нам также хорошо известно, что в этом направлении работают и спецслужбы различных стран мира, и вот они точно не станут сообщать о своих успехах, взломах и утечках.

Потому рекомендуется менять все пароли раз в шесть месяцев, если это очень сложно для вас, то проводите плановую смену паролей хотя бы раз в год. Плановая смена паролей предполагает полное изменение всех используемых вами паролей.

Совет

Обязательно проводите регулярную смену всех паролей раз в шесть месяцев, если раз в шесть месяцев для вас очень тяжело, то хотя бы один раз в год.