Как создать безопасный пароль. Простое руководство

Пароли являются повсеместной частью нашей цифровой жизни, сохраняя все от наших учетных записей в социальных сетях до наших банковских реквизитов в Интернете от киберпреступников.


Но насколько эффективен ваш пароль для защиты вас и ваших ценных данных??

Простой факт заключается в том, что средний восьмисимвольный пароль, даже пароль, содержащий прописные и строчные буквы, цифры и символы, может быть взломан менее чем за шесть часов при правильной настройке оборудования.

Недавнее исследование, проведенное компанией BitDefender, занимающейся кибербезопасностью, показало, что около 75% людей используют один и тот же пароль почти во всех своих учетных записях. После того, как этот пароль взломан, преступники теперь имеют доступ ко всем аспектам вашего цифрового мира. О времени, когда мы начнем лучше защищать нашу личную информацию Ниже вы можете узнать все о паролях, в том числе о том, как создать пароли, которые действительно защитят вас.!

Как вы защищаете себя?

Что ж, первым шагом является принятие мер для повышения безопасности вашего пароля. Аппаратная оснастка, используемая для взлома паролей за шесть часов, включала в себя дорогостоящий кластер из 25 графических процессоров (GPU), способный обрабатывать 350 миллиардов паролей в секунду..

Весьма маловероятно, что ваш средний киберпреступник привнесет такой уровень сложности в свои попытки взломать ваши пароли. Вместо этого они будут стремиться использовать легко угадываемые пароли из одного слова. Другая тактика – просто попытаться обмануть вас, чтобы вы раскрыли свой пароль..

Хороший способ запомнить основную безопасность паролей состоит в том, что пароли похожи на ваши трусы. Вы должны регулярно менять их, вы не должны делиться ими и не должны оставлять их рядом для широкой публики, чтобы они могли их видеть..

Это может звучать очень, очень очевидно, но вы будете удивлены, как много людей даже не следуют этим основным правилам (для их паролей мы не комментируем их привычки нижнего белья). Отсутствие усилий, которые большинство людей вкладывает в создание надежного пароля, привело к тому, что в 2016 году Microsoft предприняла шаги для внесения в черный список самых очевидных паролей, таких как «пароль», «бог» и «гость», чтобы спасти людей от самих себя..

Помните, что для 75% людей, если они используют «пароль» для своей электронной почты, они, вероятно, используют его для своей учетной записи Facebook, своей LinkedIn, своих виртуальных частных сетей (VPN) и множества других вещей, которые большинство из нас не делает. не хочу, чтобы незнакомец ковырялся в.

Итак, как вы создаете безопасный пароль? В этой статье мы рассмотрим, как киберпреступники взламывают ваш пароль и что вы можете сделать, чтобы сделать их работу максимально трудной. Мы рассмотрим, как создать безопасный пароль и как его запомнить, нигде не записывая.

Как взломать пароль?

взломщикЭто может быть горькой пилюлей, но большинству из нас не достаточно важно, чтобы хакеры вкладывали значительное количество времени и усилий в то, чтобы взломать наши личные пароли. Сомнительно, что любой киберпреступник собирается вложить тысячи долларов в создание оснастки, необходимой для взлома надежного пароля, не зная, что их инвестиции окупятся.

Но это не значит, что вы в безопасности!

У хакеров есть ряд проверенных, не требующих больших усилий способов получения пароля без значительных инвестиций. Эти методы основаны на том, что люди повторно используют пароли, используют короткие и ненадежные пароли и не соблюдают основные принципы интернет-безопасности. Давайте рассмотрим некоторые из наиболее распространенных методов взлома паролей и способы защиты от них..

Покупка паролей

Покупка и продажа паролей через мрачную сеть – довольно прибыльный бизнес для киберпреступников. Обычно это начинается с того, что одна группа пробирается через веб-сайт или безопасность организации и получает доступ к регистрационным данным своих клиентов. В 2016 году хакерами были выставлены на продажу сведения о 117 миллионах пользователей LinkedIn, и подобные нарушения показали, что в Интернете появились данные пользователей из Twitter, Facebook и даже технического гиганта Sony..

Очевидно, что вы мало что можете сделать для взломанного веб-сайта, но вы можете предпринять шаги, чтобы минимизировать последствия. Как правило, вы довольно быстро будете проинформированы о взломе системы безопасности и сможете изменить свой пароль для этого сайта. Если вы сделали разумную вещь, а не повторно использовали пароли, то проблема решена.

Если вы – один из 75% людей, которые, по мнению BitDefender, использовали общие пароли, вам придется начать долгий и мучительный процесс изменения каждого из ваших паролей и надеяться, что хакеры не доберутся до чего-либо жизненно важного. у тебя был шанс.

Атака грубой силы

Атака грубой силы использует компьютер или чаще группы компьютеров, чтобы систематически проверять группы цифр, букв и символов в попытке угадать ваш пароль. В то время как существуют механизмы, которые очень эффективны в этом, более вероятно, что хакеры просто используют стандартный рабочий стол с автоматизированным программным обеспечением, чтобы предназначаться для людей, которые все еще думают, что «бог» или «1234» являются достаточно хорошими паролями.

Любой пароль длиной до 9-12 символов уязвим для взлома атакой грубой силы, поэтому, если вы хотите сделать свой пароль максимально безопасным, длина – это ключ.

Атака по словарю

Атака по словарю очень похожа на атаку методом грубой силы, за исключением того, что вместо использования случайной комбинации символов автоматизированное программное обеспечение использует слова общего пользования в качестве своих догадок. «Словарь», используемый программным обеспечением, может варьироваться по сложности от стандартного английского словаря до словаря, который включает цитаты из фильмов, списки часто используемых паролей или даже личную информацию, собранную о вас из ваших учетных записей социальных сетей..

Атаки по словарям, как правило, более эффективны, чем взлом паролей по той простой причине, что людям нравятся шаблоны. Мы стремимся сделать наши пароли персонализированными, чтобы их было легко запомнить. Случайный выбор слов, цифр и символов со случайными изменениями в регистре практически исключает возможность атаки по словарю с целью правильного угадывания вашего пароля..

Фишинг

Фишинговый рыболовный крючок с паролемВместо того, чтобы пытаться угадать ваш пароль, киберпреступники могут использовать технику под названием «фишинг», которая использует социальные манипуляции, чтобы обманным путем заставить вас отказаться от пароля и данных для входа в систему..

Этот метод обычно включает в себя хакеров, притворяющихся поставщиками услуг, часто банками или компаниями-эмитентами кредитных карт, и связывающихся с вами по телефону или электронной почте. Они сообщат вам о том, что с вашим счетом произошло что-то положительное или отрицательное, например, кража ваших денег или вам причитается существенный возврат средств. Затем они просят вас войти в систему, используя ссылку, указанную в электронном письме, или предоставить информацию о безопасности по телефону, прежде чем они смогут продолжить..

Хотя все мы знаем о неуклюжих мошенничествах с электронной почтой «нигерийского принца», простой факт заключается в том, что фишинг стал изощренным и эффективным способом получения личных данных людей. Сообщения от киберпреступников стали достаточно развитыми, поэтому их часто невозможно отличить от реальных вещей..

Лучший способ защитить себя от фишинг-атак – быть бдительным и скептическим. Если вы получаете подозрительный телефонный звонок, предложите перезвонить на обычный номер, который вы используете для связи с этой организацией. Ни у одной реальной компании не будет проблем с тем, чтобы вы перезвонили им. Они также не будут спрашивать у вас ваш пароль, поэтому игнорируйте и удаляйте любое электронное письмо, в котором вас просят перейти по ссылке, а затем войдите в систему, независимо от того, как выглядит официальное электронное письмо или веб-страница..

Как создать надежный пароль

Теперь, когда мы понимаем методы, используемые киберпреступниками для взлома или получения вашего пароля, есть шаги, которые вы можете предпринять, чтобы создать пароль, устойчивый к этим методам..

Сделайте ваш пароль длиннее

Большинство атак с использованием грубой силы основаны на том, что у вас короткий пароль, который не потребует от компьютера, запуска автоматизированного программного обеспечения, значительного количества времени для взлома. Чем длиннее ваш пароль, тем менее вероятно, что атака методом перебора удастся его угадать.

Большинство хакеров не будут тратить значительное количество времени, пытаясь угадать один пароль, они ищут низко висящие фрукты и, вероятно, уйдут, если ваш пароль слишком долго угадывается.

Сделайте это более сложным

Чем сложнее ваш пароль, тем менее вероятно, что любая автоматизированная система будет правильно угадывать его, не тратя на него невероятно большое количество времени. При создании пароля обильно посыпайте его заглавными буквами, строчными буквами, цифрами и символами.

Постарайтесь сделать эти дополнения как можно более случайными. Простая замена «а» на «@» или добавление восклицательного знака в конце вашего пароля – обычная техника, которую хакеры будут учитывать при попытке получить доступ к вашим аккаунтам..

Убедитесь, что это уникально

Вы, вероятно, были бы рады оставить запасной ключ в своем доме у надежного друга, но, вероятно, вы не будете бегать по городу, раздавая один раз, когда покупаете что-нибудь, верно?

Что ж, если вы используете один и тот же пароль для каждой учетной записи в Интернете, это почти то, что вы делаете. Эффективно передавайте цифровые ключи всему вашему онлайн-миру тому, кто угадает этот пароль. Убедиться, что у вас есть уникальный пароль для каждой онлайн-учетной записи, может быть не удобно, но это намного более безопасно.

Если вы не уверены, попробуйте перейти на веб-сайт «Я уже был». Управляемый исследователем безопасности Трой Хант, веб-сайт ищет ваш адрес электронной почты среди списка более 5 миллиардов учетных записей, пароли которых были украдены или перечислены в Интернете. Существует также функция, где вы можете проверить потенциальный или существующий пароль, чтобы увидеть, если он был в сети.

Меняйте его регулярно

Помните, что мы говорили в начале этой статьи? Пароли как трусы, их нужно регулярно менять. Ни одна система или пароль не являются полностью безопасными, поэтому есть большая вероятность, что в какой-то момент ваши данные для входа по крайней мере для одной из ваших учетных записей будут показаны в Интернете. Лучший способ обеспечить безопасность ваших учетных записей – регулярно менять пароли. Microsoft рекомендует менять все пароли вашей учетной записи каждые 72 дня.

Diceware / Passphrase

Хотя случайно сгенерированная строка слов, цифр и символов может быть очень надежным паролем, ее непросто запомнить. С другой стороны, достаточно случайный выбор слов намного легче запомнить человеческому мозгу и так же безопасен.

Известный как diceware, потому что их можно сгенерировать, бросив пять шестигранных кубиков на таблицу случайных слов, используя парольную фразу, пароль, который будет достаточно длинным, чтобы предотвратить атаку методом грубой силы, и достаточно сложным, чтобы остановить атаки по словарю..

Случайно сгенерированная двухпозиционная парольная фраза может выглядеть примерно так:

gustybarracksupremeattractorunfunded

Если вы изо всех сил пытаетесь запомнить свои случайно сгенерированные парольные фразы, вы можете использовать хорошо известную фразу, цитату или текст песни, а затем заменить одно или несколько слов. Завершая что-то вроде:

Showmethepassivism или sayhellotomyoutboardoverlay

Неслучайные парольные фразы не так безопасны, как случайно сгенерированные, но даже самый надежный пароль не очень полезен, если вы просто не можете его запомнить. Для получения дополнительной информации о Diceware, бумажных таблицах и генераторе случайных паролей перейдите на Dicewear.org.

Как безопасно записывать пароли

Ноутбук с паролемВполне возможно, что вы сможете запомнить одну или две случайно сгенерированные парольные фразы, которые регулярно меняются, но у скольких из нас есть только одна или две учетные записи? Недавнее исследование Microsoft показало, что средний человек имеет от двенадцати до двадцати пяти сетевых учетных записей, в то время как в отчете компании LastPass по управлению паролями отмечается, что у среднего делового сотрудника есть 191 пароль для отслеживания..

Если записывать эти пароли, как в цифровом, так и на бумажном виде, – это большое нет-нет, то как вы должны помнить тот объем случайных слов, которые меняются на регулярной основе? Одним из вариантов является использование менеджера паролей.

Менеджеры паролей

Менеджеры паролей создают основную базу данных со всеми вашими паролями в зашифрованном виде. Это позволяет вам получить к ним доступ на вашем компьютере или носить с собой на флэш-накопителе. Доступ к базе данных осуществляется с помощью одного «мастер-пароля».

Плюсы

Преимущество использования диспетчера паролей заключается в том, что требуется много усилий для обеспечения безопасности вашего онлайн-мира. Самое современное программное обеспечение для управления паролями может быть настроено на регулярное обновление ваших паролей или парольных фраз. Это дает вам действительно случайный набор паролей, без необходимости создавать их самостоятельно.

Минусы

Однако менеджеры паролей не лишены недостатков. Хотя шифрование вашей базы паролей делает ее практически невозможной, это не значит, что она полностью безопасна. Например, открытие базы данных на компьютере, зараженном вредоносным ПО, может означать, что ваш список паролей уязвим, поэтому важно использовать его только в тех системах, которым вы доверяете..

Большинство программ управления паролями не сохраняют онлайн резервную копию вашего файла паролей по соображениям безопасности. Это означает, что если вы потеряете или удалите свою копию, вы потеряете доступ к своим учетным записям, поэтому лучше хранить безопасное резервное копирование в безопасном месте..

Поскольку ваша база паролей имеет один мастер-пароль, который позволяет вам получить доступ, очень важно, чтобы он был безопасным и регулярно менялся. Если вы забудете свой пароль, вы навсегда заблокированы в своей базе данных.

Последние мысли

Как вы, без сомнения, можете видеть из опросов и исследований, которые мы цитировали в этой статье, большинство людей не предпринимают необходимых шагов для обеспечения безопасности своих паролей. Несмотря на растущую угрозу киберпреступности, люди продолжают использовать короткие, общие пароли, которые легко угадать с помощью автоматического программного обеспечения.

Если все, что хакеры в конечном итоге угадывают, это ваш пароль Netflix, то это не конец света. Однако, как мы уже упоминали, около трех четвертей из нас рады использовать тот же пароль для Netflix, что и для наших учетных записей Paypal или Amazon, что ставит под угрозу наши финансовые данные.

В то время, когда Microsoft вынуждена была запретить использование «пароля» в качестве пароля, чтобы спасти людей от самих себя, наличие надежного пароля делает ваш онлайн-мир намного более безопасным, чем подавляющее большинство других людей. Теперь, когда мы лучше понимаем, как хакеры взламывают пароли, мы можем предпринять шаги, чтобы сделать их работу максимально трудной.

Надежно надежный пароль длиннее традиционного 8-12 символов, в идеале – 16 или более символов. Это отнимает много времени для атак с использованием грубой силы, чтобы угадать ваш пароль, и гораздо более вероятно, что хакеры перейдут к кому-то с более коротким паролем.

Создание сложного и случайного пароля предотвращает угадывание словарных атак. Даже самый полный словарь не может объяснить действительно случайный выбор букв, цифр, символов и падежей..

Если вы изо всех сил пытаетесь запомнить случайные строки символов, тогда парольная фраза Diceware из пяти-восьми слов может быть более подходящей для вас. Вы можете случайно сгенерировать одно или просто вставить случайные слова в известные фразы или цитаты, чтобы помочь вам запомнить его.

Если вас беспокоит огромное количество паролей или парольных фраз, которые вы должны запомнить, возможно, стоит инвестировать в менеджер паролей. Они избавят вас от необходимости быть в безопасности в Интернете, предоставив вам безопасную центральную базу данных всех ваших паролей. Просто не забывайте и не удаляйте мастер-пароль, или вы будете тратить скучный день на восстановление всех своих учетных записей.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map