Как создавать надежные пароли

Сколько сайтов вы посетили сегодня, для которых требуется пароль? Вероятно, довольно много. Вам нужен пароль для доступа к данным или электронной почте на работе? Скорее всего, да. На самом деле, вам, возможно, понадобился пароль для входа в компьютер, на котором вы читаете это прямо сейчас. Пароли являются передовой линией защиты данных на вашем компьютере и в ваших онлайн-аккаунтах. Они удерживают ваших детей от взлома вашей учетной записи Twitter и не позволяют киберпреступникам получить доступ к вашим банковским счетам, но поскольку сегодня нам нужно так много паролей, многие из нас выбирают легкий выход. Мы используем один и тот же пароль для всего или используем очень простые, легко запоминающиеся пароли. И вот тут у нас могут возникнуть проблемы.

Риски ненадежных или многоразовых паролей

«Допустим, вы попались на фишинговую атаку на Facebook», — пояснила Бет Джонс, эксперт по цифровой безопасности из Бостона. «Они могут увидеть ваш адрес электронной почты и попробовать тот же пароль там». Если у вас есть конфиденциальная информация в вашей электронной почте, например, выписки из банка или выписки по кредитной карте, злоумышленник может попробовать этот пароль для доступа к банковским счетам или счетам кредитной карты. также, — сказал Джонс. — У них будет несколько ключевых [personal] информации … так что теоретически они могут попробовать «забытое имя пользователя» в других учетных записях, таких как Twitter или в онлайн-играх », — сказал Джонс.« Вы можете видеть, как это быстро растет как снежный ком ». У вас должен быть не только уникальный пароль для каждый сайт, на который вы заходите в режиме онлайн, но, как указал Гюнтер Оллманн, основатель фирмы Ablative Security, занимающейся компьютерной безопасностью в Атланте, вам также следует избегать повторного использования старых паролей «. Преступники и неэтичные веб-мастера часто пытаются использовать пароли взяты с одного сайта и используют их против других сайтов, особенно если ваш адрес электронной почты им также известен », — пояснил Оллман.« Каждый веб-сайт или приложение, которое вы используете, должны иметь свой пароль, и в идеале вы не должны использовать предсказуемый алгоритм их генерации, — сказал он. — Например, плохой практикой является использование пароля, содержащего имя или адрес конкретного веб-сайта ».

Как создать идеальные пароли

Так что же делает хороший и надежный пароль? «Надежность пароля измеряется двумя характеристиками — длиной и сложностью», — сказал Джош Шауль, главный исполнительный директор Allure Security и автор книги «Практическая безопасность Oracle: ваше несанкционированное руководство по безопасности реляционных баз данных». «В общем, чем длиннее пароль, тем труднее его угадать и тем надежнее». Сложность пароля, добавил Шауль, означает отказ от паролей, которые можно легко угадать. «Самые простые пароли для запоминания — это простые слова, места и т. Д. даты или текстовые строки, которые легко набирать, — сказал Шауль. «Очень часто используются любимые спортивные команды, города, имена, дни рождения и даже такие строки, как« 12345 »или« qwerty ». Все это ненадежные пароли». Большинство экспертов согласны с основами создания надежных паролей. Вот несколько советов, основанных на предложениях Центра ресурсов по краже личных данных в Сан-Диего:

  • Пароль должен содержать не менее 16 символов. (Когда мы впервые написали эту историю, рекомендация состояла из восьми символов, но компьютеры для взлома паролей стали лучше.)
  • Лучше всего, если пароль содержит не менее трех из четырех следующих типов символов: прописные буквы (ABC), строчные буквы (abc), цифры (123) и знаки препинания или другие специальные символы (! # $% & * _ = +?).
  • Длина лучше сложности. «MonitorHouseboatFibonacciRuler», вероятно, сильнее, чем «; S) 5uRvN + w». Длинные фразы легче запомнить, но не используйте те, которые всем известны.
  • Если вы используете только одну заглавную букву или специальный символ, не делайте ее первым или последним символом в пароле. Это слишком очевидно.
  • Избегайте употребления общих имен, сленговых слов и любых слов в словаре. Компьютеры могут просматривать словари целиком за несколько минут.
  • Не включайте ни часть своего имени, ни часть своего адреса электронной почты.
  • Выберите особенно надежный пароль для веб-сайтов, на которых хранится особо конфиденциальная личная информация, например для социальных сетей, онлайн-служб электронной почты или банков и интернет-магазинов, которые хранят информацию о вашей кредитной карте.
  • Никогда не ссылайтесь на то, что можно узнать из ваших профилей в социальных сетях или поисков в Интернете. Другими словами, не делайте это своей любимой группой или фильмом, именем вашего питомца, псевдонимом, номером телефона или, особенно, датой вашего рождения.

Вот хороший способ создать надежный пароль. Выберите фразу, которую вы запомните. Возьмите первую букву каждого слова и объедините их в «слово». Сделайте некоторые буквы заглавными и заменяйте цифры там, где это имеет смысл, но не делайте замены слишком регулярными или очевидными. Например, фраза «Я ненавижу работать поздно вечером в пятницу летом» может быть преобразована в «iH82wkl80n5r13v31NT5mm. «Или измените формулу и не сокращайте все слова. «Эта поросенок ушел на рынок, этот поросенок остался дома» может превратиться в «tlpWENT2mTLp665tyH0». Не уверен, даже после выполнения этих советов, достаточно ли надежен ваш пароль? Зайдите в один из многие веб-сайты это проверит для вас. Не можете придумать хороший пароль? Есть также десятки сайтов что генерировать их.

Следует ли вам записывать свои пароли?

Итак, если нам нужен уникальный надежный пароль почти для всего, что мы делаем в Интернете — проверяем несколько учетных записей электронной почты, используем Facebook и Twitter, оставляем комментарии на CNN, покупаем что-то на Amazon — тогда как мы можем их все запомнить? Можно ли их где-нибудь записать? Несколько лет назад считалось, что пароли нельзя записывать никогда, но тогда большинству из нас нужно было запомнить лишь несколько паролей. Некоторые эксперты с тех пор изменили свое мнение. «Учитывая, что сегодня в ландшафте угроз преобладают вредоносные программы для кражи паролей, физическая запись ваших паролей становится более приемлемой», — сказал Оллман. пароли значительно более отдалены, чем вероятность того, что ваш компьютер попадет в руки злоумышленника, от 1 к 3 до 1 к 4 «, — сказал он. Джонс придерживается старого совета — не записывайте их. действительно не лучшая идея, особенно для работы », — сказал Джонс. «Физическая безопасность так же важна, как и онлайн-безопасность». Любой, кто проходит мимо, может увидеть стикер рядом с вашим компьютером, а затем взломать ваши учетные записи (особенно если вы используете один и тот же пароль для всего) », — добавила она. даже больше, если в качестве пользователя вы входите в более чем одно место и записываете свой пароль во всех этих местах. «Веб-браузеры часто спрашивают, могут ли они запомнить ваш пароль за вас. Разве это безопаснее, чем записывать пароль?» Ибо некоторые пароли, можно позволить браузеру запомнить ваш пароль на вашем личном ноутбуке или домашнем ПК «, — сказал Крис Берчетт, вице-президент по программному обеспечению безопасности клиентов в Dell.» В целом, если информация на веб-сайте, требующая вашего пароля, является то, что вы считаете общедоступным, можно позволить браузеру запомнить пароль, — сказал Берчетт. — Но будьте осторожны. Никогда не позволяйте браузеру запоминать пароли к банковским веб-сайтам или другим сайтам, на которых используется или доступна личная личная информация. «» Также будьте осторожны при использовании общедоступных компьютеров-киосков, например, в аэропорту. Никогда не позволяйте браузерам на компьютерах, которыми вы не владеете, хранить пароли, — добавил Берчетт. — На самом деле, было бы лучше не входить на какой-либо веб-сайт, требующий пароль с компьютера, которым вы не владеете ».

Программное обеспечение для управления паролями

Вместо этого эксперты предлагают использовать один из лучших менеджеров паролей, который будет хранить все ваши пароли в одном месте и защищать их одним очень надежным мастер-паролем — единственным, который вам нужно запомнить ». В наши дни так много учетных записей в Интернете, требующих паролей », — сказал Берчетт. «Возможно, стоит подумать об использовании диспетчера паролей для безопасного создания, хранения, смены и предоставления паролей по запросу, если вы не забудете сделать мастер-пароль достаточно надежным». Существуют десятки диспетчеров паролей, как бесплатных, так и недорогих. Некоторые из лучших -известные включают Конфиденциально в Интернете, LastPass, KeePass и его брат Mac / Linux KeePassX. Многие из них работают на ПК, Mac, iPhone и телефонах Android, и у многих есть плагины для браузера, так что вы можете синхронизировать свои пароли на всех своих устройствах. Теперь, когда вы прочитали все это, сделайте себе одолжение в эти выходные . Просмотрите все свои учетные записи в Интернете и воспользуйтесь этими советами, чтобы создать надежные уникальные пароли для каждой из них, а затем запомните их все с помощью диспетчера паролей. Это займет меньше времени, чем вы думаете. В следующий раз, когда у друга или родственника украдут учетную запись электронной почты или с него будет взиматься плата за десятки песен iTunes, которые он не купил, вы будете рады, что это сделали.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.