Оптимальная защита паролем: как выбрать надежный пароль

Будь то учетная запись электронной почты, Dropbox или онлайн-банкинг, вас постоянно просят ввести пароль для входа в систему и использования онлайн-сервисов. Когда дело доходит до выбора пароля, многие пользователи прибегают к классическим комбинациям, состоящим из имен, дат рождения или мест, поскольку их легче запомнить. Эта ошибка может привести к тому, что ваш пароль будет взломан в течение нескольких секунд. Создать надежный пароль гораздо сложнее, чем кажется на первый взгляд.

Создание надежного пароля

Для большинства онлайн-сервисов пароль является единственным механизмом защиты конфиденциальных данных. Если при выборе пароля вы полагаетесь на простые комбинации для удобства, хакеру будет легко взломать ваш пароль и получить доступ, например, к вашим платежным данным или личной информации. Для взлома многих популярных паролей часто достаточно даже простой словарной атаки. Для такой хакерской атаки множество паролей прогоняется через программу. Пароли состоят из различных последовательностей символов, в результате чего получаются настоящие слова, которые затем прогоняются через словарь. Поэтому хороший пароль должен состоять из 8 случайно выбранных буквенно-цифровых символов, а также символов. Важный мастер-ключ, например, открывающий сейф с паролем, должен состоять как минимум из 12 символов.

Типичные ошибки при выборе пароля

Чтобы ваш пароль не стал жертвой хакеров, старайтесь избегать следующих ошибок при выборе пароля:

Слишком простой пароль

«123456», «abcdefg» или «password» — одни из самых популярных паролей во всем мире и, безусловно, наименее безопасные. Даже простая атака по словарю может подобрать эти комбинации за несколько секунд. Последовательности чисел легко подобрать, поэтому даты рождения также не лучший выбор.

Слишком короткий пароль

Короткий пароль имеет одно единственное преимущество — его легко запомнить, но если вы экономите на удобстве, то теряете в безопасности. Надежный пароль должен состоять как минимум из восьми символов, поскольку короткие пароли могут быть расшифрованы за несколько секунд с помощью атаки «грубой силы» (перебора множества возможных комбинаций символов). В пароле также должны использоваться цифры, символы, заглавные и строчные буквы.   Использование одного и того же пароля для нескольких аккаунтов Многие сайты легко взломать, поэтому использование одного и того же пароля для нескольких сайтов, например, для банковского счета или аккаунта Amazon, означает, что если один из них будет взломан, хакеры получат доступ к еще большему количеству ваших личных данных на других сайтах. Существуют полезные инструменты, которые помогут вам проверить, насколько надежен ваш пароль, например, «How Secure Is My Password?».

 

 

Использование генератора паролей

Трудно выбрать хороший пароль, даже если вы избегаете вышеупомянутых ошибок, а также выбираете достаточно длинную комбинацию символов. Пароль становится легко взломать, как только вы попытаетесь подобрать личную или запоминающуюся комбинацию. Поэтому имеет смысл использовать генератор паролей. Этот ресурс также доступен в виде приложения, например, Password Generator App. Достаточно сделать несколько кликов, и у вас есть надежный пароль. Такие генераторы паролей также доступны в виде бесплатного программного обеспечения для вашего компьютера. Установите такую программу, как PWGen, чтобы генерировать надежные пароли нужной длины.

Использование собственной системы паролей

Вы можете использовать следующую стратегию для поиска надежного и изменяемого пароля: Найдите практически «невзламываемый» базовый/основной пароль, а затем добавьте к нему определенное расширение для каждого веб-портала, который вы посещаете. Можно комбинировать основной пароль с названием сервиса, например, PayPal или Ebay.

Пример стратегии паролей

При использовании вышеупомянутой стратегии вы, конечно, не станете выбирать в качестве пароля «мастер-пароль+Ebay». Вместо этого вы бы опустили гласные или вторую или третью букву поставщика и заменили их в определенных местах мастер-пароля, например, всегда во второй, третьей и последней позиции.

Скажем, ваш основной пароль — G5w.&$;(9b.B, и вы хотите создать пароль для использования на Ebay. Вы можете использовать первую и последнюю буквы компании, которые в случае с Ebay будут e и a, и поместить их в конец и предпоследнее место основного пароля. Использование числа для обозначения длины названия компании также является удобной тактикой. Так, для Ebay пароль будет выглядеть следующим образом
4G5w.&$;(9bE.Ba и еще один пример — PayPal: 6G5w.&$;(9bP.By.

Используйте мастер-пароль только для надежных сайтов

Даже при использовании сложных систем все равно существует опасность. Если кто-то узнает шаблон, он может использовать его для взлома другого аккаунта, поэтому рекомендуется использовать мастер-пароль только на сайтах, которым можно доверять на 100%. Для сайтов, которые менее важны и менее безопасны, следует использовать другой пароль. Форумы и сообщества, которые, как известно, менее безопасны, предлагают одноразовые пароли, которые можно использовать только один раз.

Запоминание паролей

Запомнить пароль, состоящий более чем из 12 символов, непросто.  Простой прием — установить комбинацию в качестве пароля пользователя на компьютере, а затем уменьшить таймер на блокировке экрана до двух минут. Это означает, что вам придется вводить пароль после каждого небольшого перерыва, что может оказаться немного раздражающим, но зато пароль останется в вашей памяти.

Лучшие инструменты для сохранения паролей

Последнее золотое правило безопасности паролей — никогда не храните свои пароли в незашифрованном виде (открытым текстом) на компьютере, например, в файле Excel. Они могут быть легко найдены другими пользователями или троянским вирусом, поэтому для управления конфиденциальными паролями целесообразно использовать менеджеры паролей, такие как Password Safe, 1Password или LastPass. Более подробную информацию на эту тему вы найдете в другой статье из нашего руководства.

  • Безопасность

    Оцените статью
    cdelat.ru
    Добавить комментарий