Содержание
Создание паролей: как придумать надежный пароль
Современному пользователю приходится работать как минимум с десятком сервисов требующих регистрацию и использование пароля для получения доступа к аккаунту. Электронная почта, интернет месенджеры, социальные сети, личный кабинет интернет провайдера, чаты, форумы, другие сайты и это как минимум. В этой статье мы попробуем разобраться, как придумать пароли для этих всех этих бесчисленных сервисов.
Регистрируясь на очередном сайте, мы часто останавливаемся и задумываемся при виде поля для ввода пароля. Почти идеальным способом для создания надежного пароля будет генерация случайного пароля с помощью специальной программы, например такой как keepass. Но такие пароли сложно запомнить, а значит, их необходимо где-то записывать и хранить. Такой вариант не подходит для части обычных пользователей. Даже если вы будете использовать программный способ создания и хранения паролей, часть паролей все равно придётся запоминать.
- Нельзя использовать простые комбинации символов и чисел. Например, пароли 123, 321, 123456, qwerty, asdfg и другие подобные не подходят.
- Нельзя использовать личную информацию при создании пароля (имена родственников, домашних животных, даты рождения, номера телефонов, адреса, почтовые индексы и т.д.). Например, пароли Masha, Sasha21, Vasya02071988 и другие подобные не подходят.
- Не используйте пароли, которые можно подобрать по словарю популярных паролей. Например, пароли love, cat, alfa, samsung, mercedes, ястерва и другие подобные, а также их варианты и комбинации не подходят.
- Не используйте пароли, длина которых меньше 10 символов.
- Пароль должен состоять из больших и маленьких букв, чисел и специальных символов.
- Придумывая пароли, используйте свою фантазию и не думайте шаблонно. Компьютер, подбирающий ваш пароль, хорошо считает, но он не может мыслить и быть креативным.
Есть много способов придумать простой и относительно надежный пароль. Мы рассмотрим один из таких способов.
Первое что нам необходимо сделать, это придумать фразу-ключ. Идеальным вариантом будет уникальная бессмысленная фраза, которую легко запомнить. Например: космические тараканы. Также можно использовать фразы из не очень популярных песен, стихотворений.
Дальше необходимо «зашифровать» фразу ключ, чтобы она стала более надежным паролем. Несколько способов такого «шифрования»:
- Запись русской фразы в английской раскладке.
- Запись фразы наоборот.
- Замена букв на их визуальные аналоги («a» — «@», «i» — «!», «o» — «()» и т. д.).
- Использование первых нескольких символов из каждого слова.
- Удаление парных/непарных символов.
- Удаление гласных/согласных букв из фразы.
- Добавление спецсимволов и чисел.
Можно использовать несколько таких способов, чтобы превратить фразу ключ в практически бессмысленный набор символов. Но, идеальным вариантом будет создание собственного уникального метода «шифрования» фразы ключа.
Например, используя несколько шаблонных способов «шифрования» можно получить такой пароль:
космические тараканы – используем первые 4 символа с каждого слова – космтара – записываем в английской раскладке – rjcvnfhf – записываем с большой буквы и добавляем спецсимволы и случайное число – Rjcvnfhf@955
В результате у нас получился длинный и достаточно сложный пароль, который нельзя вычислить по личной информации его владельца, но его можно легко восстановить по памяти. Проверив надежность пароля с помощью сервиса passwordmeter.com мы получаем результат «очень надежный».
В завершении хочу еще раз напомнить что, придумывая пароль необходимо использовать свое воображение и возможность не стандартно мыслить. Используя это преимущество перед «тупыми» компьютерами вы сможете создавать пароли, которые будут им не по зубам.
Посмотрите также:
Как защититься от мошенников
Привязать номер телефона
Когда в настройках указан мобильный — служба безопасности может дополнительно проверить пользователя, спросив номер мобильного. Если мошенник его не знает, дальше он не пройдет. А если взломщик все-таки обманул проверки, номер телефона поможет восстановить утерянный почтовый ящик. Команда Mail.ru не рассылает рекламу и спам!Сделать надежные пароли
Пароль здорового человека состоит из 8+ латинских букв и цифр. А если хотите сделать комбинацию, которую можно взламывать веками, используйте 10+ символов с буквами, цифрами и специальными символами: «!», «_», «)», «@» и так далее.
Подключить двухфакторную авторизацию
Как работают мошенники
Покупают базы данных
Василий Легкомысленный и магазин автозапчастейВася придумал гениальный пароль и очень гордится этим. Пароль настолько хорош, что с помощью него можно защитить все что угодно! В машине Васи стерлись тормозные колодки – пора бы их поменять. Он идет на сайт top-zapchasti999.ru и регистрируется. Делает заказ и покупает колодки. Через месяц хакеры взламывают ненадежный сайт магазина. Оказалось, что владелец хранил логины и пароли обычным текстом. Теперь мошенники взломают электронную почту vasya-l@mail.ru с паролем _MegaP@ss007_. Ведь осталось только ввести данные. |
Чтобы защититься от такой атаки, нужно использовать уникальные пароли. Если вы хотите сделать их похожими, пусть они отличаются в нескольких местах. Добавить в конец пароля цифру «1» – не значит сделать уникальный пароль.
<Проверьте, попадал ли ваш email в список взломанных сайтов на странице Have I Been Pwned>
Подбирают пароль вручную
Фишинг
Неуловимый ДжоУ Джо самая быстрая рука на Диком Западе. Поэтому когда на его почту пришло письмо от службы поддержки Mail.ru, он не тормозил. В почтовом ящике закончилось место, и его срочно нужно было увеличить. Джо перешел по ссылке из письма и сделал все по инструкции. А на следующий день его ящик взломали.На самом деле это было письмо от мошенников, которое вело на поддельную страницу Mail.ru. Она очень похожа на настоящую, но если второпях ввести там логин и пароль от почты – они окажутся у злоумышленников. |
Чтобы узнать, как защититься от фишинга, прочитайте статью в блоге Почты Mail.ru.
<Как защититься от мошенников, которые воруют наши пароли>
Используемые источники:
- https://comp-security.net/sozdanie-parolej-kak-pridumat-nadezhnyj-parol/
- https://blog.mail.ru/how-to-protect-your-pass/