Як створити по-справжньому надійний пароль: докладний посібник

Що таке надійний пароль?

Почнемо з визначення. Надійний пароль - це пароль, який неможливо вгадати або зламати методом перебору.

Ви вже знаєте, що хакери використовують комп'ютери для перебору різних комбінацій букв, цифр і символів. Сучасним комп'ютерам не складає труднощів за лічені секунди зламати короткі паролі, що складаються тільки з букв і цифр. Саме з цієї причини так важливо використовувати надійні комбінації - поєднувати великі і малі літери, цифри і спеціальні символи. Довжина пароля повинна складати не менше 12 символів, але ми рекомендуємо вибирати довші.

Підсумовуємо характеристики надійного пароля:

• Не менш 12 символів. Чим довше ваш пароль - тим краще.
• Містить великі та малі літери, цифри і спеціальні символи. Такі паролі складніше зламати.
• Не містить букви або цифри, які йдуть підряд в розкладці.
• Чи не заснований на вашої особистої інформації.
• Пароль унікальний для кожної вашого профілю.

Напевно ви помічали, що про надійність вашого пароля «переживають» багато сайтів. При створенні облікових записів часто спливають підказки, які нагадують включити в нього цифри, букви і певну кількість символів. Слабкі паролі найчастіше не пропускаються системою.

Пам'ятайте, що перевикористати пароль для інших облікових записів не варто з міркувань безпеки.

Довгий пароль - хороший пароль

Коли мова йде про безпеку пароля, довжина дійсно має значення. Ми рекомендуємо вибирати пароль довжиною 12 символів і більше. Кожен додатковий символ в паролі експоненціально збільшує кількість можливих комбінацій. Це робить захист надійніше.

Надійний пароль не очевидний

Хороший пароль повинен бути таким, щоб його було дуже важко вгадати або зламати, тому не варто вибирати щось спільне і просте, наприклад, «12345». До речі, цей варіант займає перше місце в рейтингу найгірших паролів 2020.

Забудьте про очевидні послідовності клавіш

Не використовуйте послідовні комбінації клавіш, наприклад, «qwerty», через те, що хакери точно зламають їх. Логіка така, якщо ви не витратили жодних зусиль на придумування хорошого пароля, хакерам не знадобиться багато підсилю й, щоб його зламати.

Ніяк особистих даних в паролі

Дуже важливо, щоб ви не використали нічого особистого, наприклад, прізвисько, дату народження або кличку вашого вихованця. Таку інформацію хакеру дуже легко дізнатися, просто переглянувши ваші соціальні мережі.

Хороший пароль повинен бути унікальним

Після того як ви створили надійний пароль, у вас може виникнути спокуса використовувати його для всіх своїх облікових записів. Але якщо ви так зробите, це зробить вас більш уразливими перед атаками. Тобто, якщо хакеру вдасться дізнатися ваш пароль, він зможе увійти в кожен аккаунт, для якого ви використовували його, включаючи електронну пошту, соціальні мережі і робочі акаунти.

Опитування показують, що багато людей використовують один і той же пароль, тому що його легше запам'ятати. Не хвилюйтеся, існують безліч способів, які допоможуть вам керувати великою кількістю паролів, про них ми поговоримо далі. Головне, не використовуєте свої паролі повторно, особливо якщо вони вже були зламані. Перевірити це можна на сайті - https://haveibeenpwned.com/

Використовуйте спеціальні символи в паролі

Хоча використання спеціальних символів в паролі - це дійсно хороший спосіб зробити їх більш надійними, не всі облікові записи дозволяють використовувати будь-які символи. Однак більшість є список найпоширеніших:! "#% & *, / ^:} | \ ~ $; ': _? ().

Ось кілька хороших прикладів надійних паролів з використанням спецсимволов:

• Р7j12 $ # eВТ 1cL @ Kfg
• $ J2kr ^ ALpr! Kf # ZjnGb #
• Las_bPO% @ hdDopg4Y

Ці паролі не є універсальними і не містять запам'ятовуються ключових символів або особистої інформації, якою могли б скористатися хакери.

ІДЕЇ ДЛЯ СТВОРЕННЯ НАДІЙНОГО ПАРОЛЯ

На щастя, існує безліч способів створити унікальні і надійні паролі для кожної з ваших облікових записів. Детальніше розберемо кожен з них:

1. Використовуйте генератор / менеджер паролів

Якщо у вас немає часу придумувати власні надійні паролі, генератор паролів, який за сумісництвом може бути і менеджером - це дійсно швидкий і простий спосіб. Ось кілька рекомендацій від нас:

• KeePass
• LastPass
• 1Password

Скопіюйте пароль і використовуйте його для свого пристрою, електронної пошти, аккаунта в соціальних мережах або чого-небудь ще, що вимагає приватного доступу. Головне, не переіспользуйте один і той же кілька разів.

2. Вибирайте не слово, а фразу

Парольні фрази набагато надійніше паролів, оскільки вони зазвичай довше, і їх складніше вгадати або перебрати. Тому замість слова виберіть фразу і візьміть перші літери, цифри і розділові знаки з цієї фрази, щоб створити на перший погляд випадкову комбінацію символів. Також спробуйте поміняти місцями слова і розділові знаки.

Ось кілька прикладів того, як можна використовувати метод парольної фрази для створення надійних паролів:

• I first went to Disneyland when I was 4 years old and it made me happy -I1stw2DLwIw8yrs & immJ
• My friend Matt ate six doughnuts at the bakery café and it cost him £ 10 - MfMa6d @ tbc & ich £ 10
• For the first time ever, Manchester United lost 5: 0 to Manchester City -4da1sttymevaMU5: 02MC

3. Виберіть більш оригінальний варіант

Все просто - відкрийте словник або книгу і виберете випадкове слово, а краще декілька. З'єднайте їх разом з цифрами і символами, щоб хакеру було набагато складніше їх розгадати.

Наприклад:

• Пісок, вилка, дим, ладно - Pesok% vilka9dym / ladno56

Ви можете використовувати і кирилицю, але іноді кириличні символи некоректно обробляють авторизаційної програмне забезпечення (модулі, які приймають паролі на вхід і порівнюють з збереженими кріптохешамі), тому більш надійно робити паролі латиницею.

4. Грайте з фразами і лапками

Якщо вам потрібен пароль, який важко вгадати іншим, але легко запам'ятати вам, хорошою ідеєю може стати використання варіацій на тему значущою для вас фрази або цитати. Просто візьміть фразу, яку ви запам'ятаєте, і замініть деякі букви на цифри і символи.

Наприклад:

• «For the first time in forever»: Disney's Frozen - 4da1stTymein4eva-Frozen

5. Використовуйте смайлики

Якщо ви хочете додати символи до своїх паролів, не ускладнюючи їх запам'ятовування, ви завжди можете використовувати смайлики. Звичайно, додати емодзі не вийде, але спробуйте смайлики, які складаються з розділових знаків, букв і / або цифр.

• \ _ (ツ) _ / ¯
• (> ^ _ ^)> <(^ _ ^ <)
• (~. ~) (O_O)

Що робити після того, як придумав пароль?

1. Налаштуйте паролі для конкретних облікових записів

Після того як ви придумали надійний пароль, який ви можете запам'ятати, вам все одно доведеться створювати різні паролі для кожної з ваших облікових записів. Але замість того, щоб вигадувати кілька нових, ви можете додати в кінці назву платформи, яку можна використовувати. Наприклад, якщо ваш пароль був nHd3 # pHAuFP8, просто впишіть в кінці слово EMa1l для вашої електронної пошти - вийде nHd3 # pHAuFP8EMa1l.

2. Закріпіть пароль в м'язової пам'яті

Якщо ви хочете запам'ятати свій пароль, незайвим буде кілька разів потренуватися його друкувати. Зрештою, якщо ви зробите це достатня кількість разів, у вас виробиться м'язова пам'ять, завдяки якій вам буде набагато легше його запам'ятати.

Як зберегти пароль в безпеці?

1. Виберіть хороший менеджер паролів

Незалежно від того, створюєте ви власні надійні паролі або шукаєте онлайн-сервіс, який зробить це за вас, використовуйте надійний менеджер паролів. Він генерує, зберігає і управляє всіма вашими паролями в одному безпечному онлайн-акаунті. Все, що вам потрібно зробити, це зберегти всі паролі від облікових записів в програмі, а потім захистити їх одним «головним паролем». Це означає, що вам доведеться запам'ятати тільки один надійний пароль. Ми рекомендуємо такі програми:

• KeePass
• LastPass
• 1Password

2. Використовуйте двухфакторную аутентифікацію

Ви вже багато разів про це чули, але повторимося. Двофакторної аутентифікації (2FA) - це додатковий рівень безпеки. Навіть якщо комусь вдасться вкрасти ваш пароль, ви зможете запобігти доступ до вашого облікового запису. Зазвичай це одноразовий код, який може бути відправлений вам текстовим повідомленням або іншим способом. До речі, отримати SMS не найбезпечніший спосіб, тому що хакер здатний вкрасти номер вашого мобільного телефону в результаті шахрайства з підміною SIM-карт і отримати доступ до вашого перевірочного коду.

Набагато безпечніше використовувати додатки для двофакторної аутентифікації. Наприклад, Google Authenticator або Microsoft Authenticator.

3. Чи не зберігайте паролі на телефоні, планшеті або комп'ютері

Це може здатися очевидним, але люди часто зберігають так свої паролі. Не робіть цього! Документи, електронні листи, замітки, месенджери можуть зламати.

4. Не розголошуйте пароль

Навіть якщо ви повністю довіряєте людині, якій розкриваєте свій пароль, ризиковано відправляти пароль через текстове повідомлення або електронну пошту. Навіть якщо ви просто вимовляєте його вголос або пишете на листочку, хтось зацікавлений може підслуховувати і робити записувати за вами.