Как создать надежный пароль, легко запомнить

Каждую неделю вы слышите о другом взломе или интернет-мошенничестве. Зачастую хакерам удалось взломать пароль пользователя. Эта статья поможет вам понять, что такое надежный пароль и что он означает. После этого вы сможете выбрать надежный пароль, который легко запомнить для вас, но трудно угадать другим (или машинам).

Как создать надежный пароль?

Длина, длина, длина

Если у вас нет настроения читать всю статью, я хочу, чтобы вы убрали две вещи:

1. Длинные пароли / пароли отличные

2. Избегайте известных паролей / парольных фраз

Мы рассмотрим детали позже, но один из самых популярных типов атак называется «атаки грубой силы”, Что означает, что злоумышленники начинают со списка общих паролей или всех возможных комбинаций паролей. дольше Ваш пароль / фраза-пароль, и тем больше времени злоумышленникам потребуется, чтобы взломать его.

Рассмотрим примеры ниже. С использованием Оценка надежности пароля ZXCVBNмы получаем оценку того, сколько времени потребуется для взлома паролей различной длины:

  • 9 гц: 16 млн
  • 9 часов: 5 часов (~ 18 раз раньше)
  • 9agcZEM: 3 дня (~ 14X назад)
  • 9agcZEM7: 4 месяца (~ 40X ранее)
  • 9agcZEM7H: 26 лет (~ 78X предыдущий)
  • 9agcZEM7Hq: «века»

Как видите, простое добавление одного символа значительно усложняет угадывание пароля. Хакеры не смогут оправдать стоимость взлома надежных паролей и перейдут на лучшую цель. Да, у хакера тоже есть цели возврата инвестиций.

Пароль, подобный приведенному выше, нелегко запомнить, так что есть лучший способ …

Создать что-то, что легко запомнить, но трудно угадать

В практическом планеСамый простой способ выбрать длинную фразу-пароль, которую очень трудно угадать, но которую легко запомнить, – это выбрать фразу, которая имеет смысл для ВАС и ни для кого другого. Например, как насчет этого?

«11 февраля 2011 года я гулял со своей собакой Джимми в 11 часов утра у озера!»

Я сделал это немного излишне, чтобы сделать точку, но для кого-то было бы довольно легко запомнить личную фразу, подобную этой, потому что она имеет смысл для них. Это было бы очень трудно для машины угадать, просто попробовав все возможные комбинации.

С современными компьютерными технологиями может потребоваться «столетия», чтобы взломать что-то подобное. (Обратите внимание, что можно использовать пробелы, запятые, цифры и специальные символы).

Это сказало, НЕ ДЕЛАЙТЕ Пойдите для известных цитат / цитат / фраз, потому что они могут быть легко добавлены в базу данных и использоваться машинами. Например, если ваш пароль “да прибудет с тобой сила”Это может показаться хорошей идеей, но вполне вероятно, что эта знаменитая фраза будет найдена в базе данных цитат и использована в качестве ярлыка для взлома вашего пароля.

Не создавайте ничего сложного для запоминания, но легко угадать!

Распространенное заблуждение многих людей заключается в том, что, если им трудно запомнить, кому-то еще трудно догадаться. Это не всегда так, особенно если ваш злоумышленник – это компьютер, который может легко взломать простые шифры, которые часто используют люди, такие как замена «L» на «1» и «o» на «0». «P4ssw0rd», правда? Мне это нравится Чертеж XKCD это в значительной степени прибивает это:

Google-зрительно-ключ-1

Управление сотнями паролей не сложно, с соответствующими инструментами

Также важно признать, что невозможно запомнить десятки, если не сотни (у меня ~ 150 онлайн-аккаунтов) «надежных» паролей. Стратегия будет заключаться в создании очень надежного мастер-пароля, который разблокирует менеджер паролей такие как LastPass или 1Password,

Вы можете добавить безопасность этому менеджеру, используя Двухфакторная аутентификация система, и вы даже можете настроить ее, чтобы второй человек имел доступ к вашим паролям в случае вашей смерти или недееспособности.

Используя менеджер паролей, вы можете генерировать случайные пароли, такие как 9agcZEM7HqLcXX29ldQI о которых довольно сложно догадаться, но также трудно запомнить.

Поскольку пароли надежно хранятся в диспетчере паролей, вам не нужно их запоминать, и если это произойдет, вы можете сбросить пароль с помощью обычных процессов, основанных на электронной почте.

Менеджеры паролей являются критически важным компонентом онлайн-безопасности. Они будут не только предлагать возможность использовать надежные уникальные пароли, но и будут (легко) защищены с помощью одного основной пароль, надежное шифрование и 2-х факторная аутентификация.

Они сделают вашу жизнь намного лучше и в то же время намного безопаснее. Повторное использование одного и того же пароля во многих местах понятно, но это очень плохо безопасность, потому что в какой-то момент один из них может быть взломан, возможно, изнутри.

Что такое слабый пароль?

Слабый пароль – это тот, который может быть легко угадан злоумышленником / хакером, будь то человек или компьютер (или целая сеть компьютеров).

Существуют общие векторы атак – от угадывания грубой силы до социальной инженерии. Вот некоторые из них:

  • Атака грубой силы: попробуйте все возможные комбинации символов (включая цифры и знаки препинания) для формирования слов
  • Словарная атака: используйте общие пароли, такие как password123 или 123456, Каждый год составляются списки наихудших паролей, и вы удивитесь, что их используют десятки тысяч, если не больше.
  • Фишинговая атака: Фишинг означает попытку заставить пользователя раскрыть информацию путем обмана. Часто это происходит в виде фальшивого электронного письма или веб-страницы, притворяющейся предоставленной законным сервисом и требующей входа в учетную запись. Пользователь охотно передает информацию о пароле не тому человеку
    • Избегайте этого, никогда не переходя по ссылке электронной почты, которая запрашивает ваш логин / пароль. Перейдите непосредственно на сайт, или Google его и перейдите по ссылке Google.
  • Социальная инженерия: это менее распространенная форма взлома, которая заключается в использовании Spycraft, например, в том, чтобы подружиться с кем-то, чтобы заставить его что-то раскрыть, или получить доступ к своему компьютеру / сети. Обычно используется для промышленного шпионажа.

Не забывайте в работе / слабости

Плохая практика безопасности в компаниях может составлять основную часть массового взлома, при котором миллионы писем и паролей кражи. Никогда не сомневайтесь, что даже крупные компании могут делать очень глупые вещи, такие как хранение электронной почты и паролей БЕЗ шифрования или использование одного и того же ключа шифрования для ВСЕХ своих учетных данных для входа.

Когда это происходит, вы мало что можете сделать, чтобы предотвратить взлом этого конкретного логина и пароля. Вы должны планировать, что любой из ваших паролей может быть взломан из-за внутренней безопасности. Вам просто нужно просмотреть наши новости, связанные с взломом, чтобы увидеть масштабы проблемы.

Вот почему крайне важно использовать другую комбинацию логин / пароль для каждый сервис, так что вы избежите каскадного взлома всех ваших учетных записей в нескольких сервисах.

Безопасность электронной почты – это слабое место

Взлом на вашу электронную почту также является предпочтительным способом получить больше информации, поэтому убедитесь, что ваша электронная почта защищена надежным паролем и двухфакторной аутентификацией. Я рекомендую выбрать поставщика услуг электронной почты, который предлагает этот уровень защиты.

Если злоумышленник может получить доступ к вашей электронной почте, вполне вероятно, что этот человек сможет затем «сбросить» ваши пароли в различных онлайн-сервисах, таких как Facebook и т. Д. Все, что требуется, – это «ссылка для сброса», отправленная по электронной почте.

Большая часть личной информации, используемой в качестве «охранных» привратников (девичья фамилия матери и т. Д.), Может быть найдена кем-то, кто мотивирован, или с помощью простого телефонного звонка социальной инженерии, маскирующегося под кого-то законного.

Сделай это

Использование надежных паролей и менеджеров паролей действительно сделает вашу жизнь лучше, поэтому не ждите и начните использовать информацию, о которой вы только что узнали. Сейчас гораздо легче провести немного времени, чем иметь дело с последствиями неприятного взлома.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *