Tunecom.ru » Защита и безопасность » Советы и правила для создания сложного и защищенного пароля

Советы и правила для создания сложного и защищенного пароля

2021-04-05
0 3 227 Автор: Tunecom
Защищенный пароль


Как создать уникальный пароль, который на 100% обеспечит защиту данных? Ведь этот код служит пропуском на страницы социальных сетей, сайтов и электронной почты. Пароль нужен для доступа к информации на компьютере, смартфоне, банковской карте и в приложениях.

Зачастую, только набор знаков отделяет хакера от кражи персональных данных пользователя цифрового устройства.

Насколько важен уникальный пароль?

Интересный факт! Около 1% существующих паролей подбираются с четырех попыток. Наиболее распространенные комбинации: 123456, qwerty, password и 12345678.

Злоумышленнику не составит труда взломать слабый код доступа. При этом, ему не потребуется задействовать изощренные методы подбора. Поэтому для каждой отдельной учетной записи придется придумать свой довольно сложный пароль. Общий набор символов для всех аккаунтов запомнить легче, но, если хакер взломает одну из страниц, опасности будут подвержены и все остальные.

Согласно статистике, 60% пользователей используют одинаковые коды доступа для разных сайтов, а 39% — годами их не меняют. Это в разы увеличивает вероятность хищения данных.

Чего не следует использовать в паролях?

Горький опыт тысяч пользователей подсказывает список запрещенных способов создания паролей. Никогда не используйте:

  • Личную информацию (свое имя или имена родных, дату рождения, номер паспорта, водительского удостоверения, кредитной карты или телефона, кличку домашнего питомца, название города или улицы, на которых проживаете). Такую информацию легко отыскать на страницах социальной сети или баз данных.
  • Повторяющиеся или последовательные комбинации (цифры 123456 или 654321, буквы английской или русской раскладок – qwerty, фывап).
  • Слова. Хакеры также используют словари. Не стоит применять слова любого языка, писать их задом наперед, удлинять с помощью знаков или повторения окончаний, прописывать буквами разных регистров, транслитерировать буквами другого языка или вводить на другой раскладке.
  • Слова с буквами, замененными на схожие по написанию символами. Киберпреступники используют программы, которые проверяют наиболее распространенные способы замены букв на знаки.
  • Логин. Очень просто запомнить одинаковые логин и пароль, но хакеру куда проще их взломать.
  • Короткие комбинации. Код, состоящий из четырех или пяти знаков, подбирается за несколько секунд.

Как создать защищенный пароль?

Некоторые веб-сервисы и программы учитывают серьезность современных технологий взлома и заставляют пользователя придумывать хорошие комбинации. В поле ввода кода появляются требования касательно длины пароля и ввода специальных символов, цифр или букв верхнего регистра. Иногда над созданием кода придется хорошо подумать. Помните: в первую очередь важно подобрать действительно уникальную комбинацию, а не просто стараться угодить системе.

Чтобы придумать безопасный пароль, стоит учесть два момента:

  • Длина. Вводите код, состоящий из не менее 8 символов. Комбинация из 7 знаков угадывается за 0,29 с, а на то, чтобы взломать набор из 12 символов может уйти несколько лет.
  • Сложность. Комбинируйте буквы верхнего и нижнего регистра, цифры и знаки. Чем больше символов, тем надежней пароль. Чем меньше разнообразие знаков, тем длиннее должен быть код доступа.

Идеальную комбинацию сложно запомнить и удержать в голове — все остальное попадает в словари хакеров.

Также не стоит пренебрегать плановой заменой кода доступа. Рекомендуется придумывать новый пароль каждые 90 дней. Другая комбинация должна быть такой же надежной, как и предыдущая.

Пример создания сильного пароля

Попробуем разработать собственный алгоритм составления неповторимой комбинации.

  • Придумайте предложение-основу, которое легко запоминается. Оно может быть взято из биографии или литературы. moi lubimij tsvet krasnij
  • Удалите пробелы между буквами или составьте слова из первых букв каждого слова в предложении. moilubimijtsvetkrasnij
  • Удалите несколько букв, чтобы сократить комбинацию. miuiitvtrsi
  • Замените некоторые буквы похожими символами, переставьте буквы местами или допустите ошибку в слове. m!u1it^tr&!
  • Добавьте цифры и символы, чтобы увеличить длину пароля. m!1u”1it^t()r&!
  • Поменяйте регистр некоторых букв. m!Lu”1iT^t()r&!

Создание паролей может стать веселым занятием!

Безопасность паролей

Как защитить данные от атак хакеров?

Важно понимать, что опыт киберпреступников значительно превышает опыт пользователя по созданию паролей. Хакеры знают тонкости и особенности работы систем защиты. Вот несколько популярных способов взлома.

Атака кейлоггером
Кейлоггер в виде шпионского ПО попадает на устройство и отслеживает нажатия на клавиши.

Как защититься?
  • Пользуйтесь фаерволом. Он препятствует передаче данных третьему лицу.
  • Используйте автозаполнение полей. Хакеры не смогут считать комбинации без физического нажатия на клавиши.
  • Регулярно обновляйте программное обеспечение. Преступники могут пользоваться уязвимостями системы.

Атака Brute Force
Это программы, которые непрерывно подбирают комбинации. Наиболее быстро угадываются простые наборы знаков и короткие пароли.

Как защититься?
  • Воспользуйтесь политикой блокировки аккаунта. После нескольких неудачных попыток авторизации, вход будет заблокирован до вмешательства администратора.
  • Внедрите прогрессивные задержки, блокирующие возможность авторизации на конкретное время после неудачной попытки входа.
  • Используйте тест «вызов-ответ». Перед тем, как перенаправить на страницу входа, он запрашивает решение математической задачи или ввод слова. Программа-взломщик с этим не справится.

Атака по словарю
Подбор осуществляется с помощью слов в словаре.

Как защититься?
  • Придумывайте комбинацию не менее 8 символов.
  • Не используйте слова.
  • Используйте SSH-ключи для контроля устройств, которые подключаются к вашему сервису.

Фишинговая атака
Хакеры используют электронные письма с просьбой скачать какой-либо файл. Иногда они применяют копии веб-страниц ввода банковских реквизитов, которые отправляют данные непосредственно преступнику.

Как защититься?
  • Не открывайте письма от неизвестных отправителей.
  • Не переходите по ссылкам, не скачивайте файлы непонятного происхождения.
  • Не отправляйте конфиденциальную информацию по электронной почте. Она может быть взломана.

Не экономьте время и умственные способности на создании надежных паролей. Пользуйтесь блокнотами или автозаполнением, чтобы запомнить различные комбинации. Делайте подсказки в виде фразы или акронима, которые будут понятны только вам.

Важно понимать, что хранить пароли в браузере и использовать их автоматическую подстановку небезопасно. Для надежного хранения паролей и их быстрой генерации можно использовать систему MultiPassword. Этот сервис надежно шифрует пароли и обеспечивает их надежную защиту от взлома.


Рекомендуемый контент
NetAngels — Облачный хостинг для вашего сайта
Комментарии (0)
Добавить комментарий
Прокомментировать