Как создавать и запоминать сверхзащищенные пароли — Руководство Тома

Сколько сайтов вы посетили сегодня, для которых требовался пароль? Наверное, довольно много. Вам нужен пароль для доступа к данным или электронной почте на работе? Скорее всего, вы это сделаете. На самом деле, возможно, вам даже понадобился пароль для входа в компьютер, на котором вы читаете это прямо сейчас. Пароли — это передовая линия защиты данных на вашем компьютере. Они удерживают ваших детей от взлома вашей учетной записи в Твиттере и не позволяют киберпреступникам получить доступ к вашим банковским счетам. Проблема в том, что, поскольку сегодня нам нужно так много паролей, многие из нас выбирают легкий выход. Мы используем один и тот же пароль для всего или используем очень простые, легко запоминающиеся пароли. И вот тут у нас могут возникнуть проблемы.

Риски ненадежных или многоразовых паролей

«Допустим, вы попались на фишинговую атаку на Facebook», — пояснила Бет Джонс, эксперт по цифровой безопасности из Бостона. «Они могут увидеть ваш адрес электронной почты и попробовать тот же пароль там». Если у вас есть конфиденциальная информация в вашей электронной почте, например, выписки из банка или выписки по кредитной карте, злоумышленник может попробовать этот пароль для доступа к банковским счетам или счетам кредитной карты. а также, — сказал Джонс. — У них будет несколько ключевых [personal] информации … так что теоретически они могут попробовать «забытое имя пользователя» в других учетных записях, таких как Twitter или в онлайн-играх », — сказал Джонс.« Вы можете видеть, как это быстро растет как снежный ком ». У вас должен быть не только уникальный пароль для каждый сайт, на который вы входите в режиме онлайн, но, как указал Гюнтер Оллманн, бывший директор службы безопасности в компании Vectra Networks, занимающейся компьютерной безопасностью в Атланте, а теперь — в Microsoft, вам также следует избегать повторного использования старых паролей «. Преступники и неэтичные веб-мастера — часто пытайтесь использовать пароли, взятые с одного сайта, и использовать их против других сайтов, особенно если ваш адрес электронной почты им также известен », — пояснил Оллман.« Каждый веб-сайт или приложение, которое вы используете, должны иметь свой пароль, и В идеале вы не должны использовать предсказуемый алгоритм для их генерации, — сказал он. — Например, плохой практикой является использование пароля, содержащего имя или адрес конкретного веб-сайта в нем.

Как создать идеальные пароли

Так что же делает хороший и надежный пароль? «Надежность пароля измеряется двумя характеристиками — длиной и сложностью», — сказал Джош Шауль, главный исполнительный директор Allure Security и автор книги «Практическая безопасность Oracle: ваше несанкционированное руководство по безопасности реляционных баз данных». «В целом, чем длиннее пароль, тем сложнее его угадать и тем надежнее». Сложность пароля, добавил он, означает отказ от паролей, которые можно легко угадать. «Самые простые пароли для запоминания — это простые слова, места и т. Д. даты или простые текстовые строки, — сказал Шауль. «Очень часто используются любимые спортивные команды, города, имена, дни рождения и даже такие строки, как« 12345 »или« qwerty ». Все это ненадежные пароли». Большинство экспертов согласны с основами создания надежных паролей. Вот несколько советов от Центра ресурсов по краже личных данных в Сан-Диего:

  • Пароль должен содержать не менее 15 символов. (Когда мы впервые писали эту историю, рекомендация состояла из восьми символов, но компьютеры для взлома паролей стали быстрее.)
  • Пароль должен содержать все четыре следующих типа символов — буквы верхнего регистра (ABC), буквы нижнего регистра (abc), цифры (123) и знаки препинания или другие специальные символы (! # $% & * _ = +?).
  • Если вы используете только одну заглавную букву или специальный символ, не делайте ее первым или последним символом в пароле. Это слишком очевидно.
  • Избегайте употребления общих имен, сленговых слов и любых слов в словаре. Компьютеры могут просматривать словари целиком за несколько минут.
  • Не включайте ни часть своего имени, ни часть своего адреса электронной почты.
  • Выберите особенно надежный пароль для веб-сайтов, на которых хранится особо конфиденциальная личная информация, например для социальных сетей, онлайн-служб электронной почты или банков и интернет-магазинов, которые хранят информацию о вашей кредитной карте.
  • Никогда не ссылайтесь на то, что можно узнать из ваших профилей в социальных сетях или поисков в Интернете. Другими словами, не делайте это своей любимой группой или фильмом, именем вашего питомца, псевдонимом, номером телефона или, особенно, датой вашего рождения.

Вот хороший способ создать надежный пароль. Выберите фразу, которую вы запомните. Возьмите первую букву каждого слова и объедините их в «слово». Используйте заглавные буквы и заменяйте цифры там, где это имеет смысл, но не делайте замены слишком регулярными или очевидными. Например, фраза «Я ненавижу работать допоздна» может стать «iH82wkl8». Или измените эту формулу и не делайте этого. t сократить все слова. «Эта маленькая поросенок ушла на рынок» может превратиться в «tlpWENT2m». Не уверен, даже после выполнения этих советов, достаточно ли надежен ваш пароль? Зайдите в один из много веб-сайты это проверит для вас. Не можете придумать хороший пароль? Также есть сайты который генерировать их.

Стоит ли их записывать?

Итак, если нам нужен уникальный и надежный пароль почти для всего, что мы делаем в Интернете — проверяем несколько учетных записей электронной почты, используем Facebook и Twitter, оставляем комментарии на CNN, покупаем что-нибудь на Amazon — как мы можем их все запомнить? Можно ли их где-нибудь записать? Несколько лет назад считалось, что пароли нельзя записывать никогда, но тогда большинству из нас нужно было запомнить лишь несколько паролей. Некоторые эксперты с тех пор изменили свое мнение. «В связи с тем, что сегодня в ландшафте угроз преобладают вредоносные программы для кражи паролей, физическая запись ваших паролей становится более приемлемой, — сказал Оллман. — Вероятность того, что кто-то проникнет в ваш дом и украдет ваши записанные пароли значительно более отдалены, чем вероятность того, что ваш компьютер попадет в руки злоумышленника, от 1 к 3 до 1 к 4 «, — сказал он. Джонс придерживается старого совета — не записывайте их. действительно не лучшая идея, особенно для работы », — сказал Джонс. «Физическая безопасность так же важна, как и онлайн-безопасность». Любой, кто проходит мимо, может увидеть стикер рядом с вашей машиной, а затем взломать ваши учетные записи (особенно если вы используете один и тот же пароль для всего) », — добавила она. даже больше, если в качестве пользователя вы входите в более чем одно место и записываете свой пароль во всех этих местах. «Веб-браузеры часто спрашивают, могут ли они запомнить ваш пароль за вас. Это безопаснее, чем записывать пароль?» Ибо некоторые пароли, можно позволить браузеру запомнить ваш пароль на вашем личном ноутбуке или домашнем ПК «, — сказал Крис Берчетт, исполнительный директор Dell.» В общем, если информация на веб-сайте, требующая вашего пароля, — это то, что вы считается общедоступным, тогда можно позволить браузеру запомнить пароль, — сказал Берчетт. — Но будьте осторожны. Никогда не позволяйте браузеру запоминать пароли к банковским веб-сайтам или другим сайтам, на которых используется или доступна личная личная информация. «» Также будьте осторожны при использовании общедоступных компьютеров-киосков, например, в аэропорту. Никогда не позволяйте браузерам на компьютерах, которыми вы не владеете, хранить пароли, — добавил Берчетт. — На самом деле, было бы лучше не входить на какой-либо веб-сайт, требующий пароль с компьютера, которым вы не владеете ».

Программное обеспечение для управления паролями

Вместо этого эксперты предлагают использовать один из лучших менеджеров паролей, который будет хранить все ваши пароли в одном месте и защищать их одним очень надежным мастер-паролем — единственным, который вам нужно запомнить ». В наши дни так много учетных записей в Интернете, требующих паролей », — сказал Берчетт. «Возможно, стоит подумать об использовании диспетчера паролей для безопасного создания, хранения, смены и предоставления паролей по запросу, если вы не забудете сделать мастер-пароль достаточно надежным». Существуют десятки диспетчеров паролей, как бесплатных, так и недорогих. Некоторые из лучших -известные включают Конфиденциально в Интернете, LastPass, KeePass и его брат Mac / Linux KeePassX. Некоторые из них работают на ПК, другие — на смартфонах, а некоторые представляют собой плагины для браузера. Теперь, когда вы все это прочитали, сделайте себе одолжение в эти выходные. Просмотрите все свои учетные записи в Интернете и воспользуйтесь этими советами, чтобы создать надежные уникальные пароли для каждой из них, а затем запомните их все с помощью диспетчера паролей. Это займет меньше времени, чем вы думаете. В следующий раз, когда у друга или родственника украдут учетную запись электронной почты или с него будет взиматься плата за десятки песен iTunes, которые он не купил, вы будете рады, что это сделали.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.