Для доступа ко многим сервисам, сайтам и приложениям требуется создать аккаунт или личный кабинет. Не желая запутаться во множестве паролей от них, многие пользователи предпочитают придумать простую секретную комбинацию, взломать которую несложно. Утечка пароля может привести к краже личных данных и потере доступа к аккаунтам. Чтобы этого избежать, необходимо составить надежный пароль для каждого сервиса. А также держать комбинации в надежном месте. Рассказываем, как создать пароль и хранить его, и делимся советами, каких комбинаций для пароля лучше избегать.
Содержание
Как создать надежный пароль
От надежности пароля зависит безопасность личных данных пользователя. Поэтому комбинация символов должна быть сложной и уникальной и учитывать правила создания и хранения паролей. А чтобы не забыть пароли, их необходимо бережно хранить. Об этом чуть позже.
Браузеры и сайты предлагают установить сгенерированные случайным образом сложные пароли. Можно согласиться и установить такой пароль. Главное — не забыть сохранить его и записать. Если желаете создать пароль самостоятельно, можете воспользоваться одним из следующих способов.
В основе первого из них лежит принцип кодовых слов. Это значит, что при создании сложной комбинации используются сочетания слов, цифр или символов, смысл которых понятен только создателю пароля. Например, можно использовать фразы из фильмов, игр, песен. Некоторые пользователи интернета создают пароли из строчек стихотворений. Ряд символов можно поменять местами или заменить другими, чтобы подобрать пароль было еще сложнее. Комбинацию, которая основана на известной ассоциации, будет проще запомнить. А злоумышленнику или программе — сложно взломать.
Второй способ основан на создании абсолютно случайной комбинации букв, цифр и символов для каждого сервиса, сайта или приложения. Один из вариантов — keFaPv53]7?.2Z0. Такой пароль будет сложно подобрать специальным программам, которые автоматическим перебором (брутфорсом) вычисляют шифры. Этот способ не менее надежен, чем первый, но существует более высокая вероятность не вспомнить пароль, если потеряется его запись.
Ранее мы рассказывали:
Как поставить пароль на любое приложение: инструкция для устройств iOS и Android
Главные правила надежного пароля
Какой пароль является наиболее надежным?
Хороший пароль содержит в себе последовательность разных символов и состоит из заглавных и строчных букв, цифр, специальных символов и знаков препинания. Рекомендуется создавать надежные пароли длиной не менее 12 символов даже для сайтов, на которых допускаются короткие комбинации.
Очень опасно использовать один и тот же шифр в неизменном виде на разных ресурсах. Поэтому стоит придумывать уникальный пароль для каждого нового сайта, приложения или аккаунта.
Слова и цифры в своей комбинации расставляйте нелогичным образом. Например, можно поменять местами существительное и прилагательное или воспользоваться инверсией слов. Не используйте очевидные замены символов, например «О» на «0». Такие хитрости легко поддаются взлому современными хакерскими программами. А вот заменять буквы случайными символами и цифрами можно: не «человек», а «$34!век».
Примеры надежных паролей
Крайне не рекомендуется использовать один и тот же пароль для разных сервисов — в случае взлома шифра есть большой риск потерять доступ ко множеству аккаунтов. Зато безопасно будет использовать разные сложносочиненные вариации одного пароля.
Можно придумать одно ключевое слово для паролей (например, eldorado) и создавать надежные, используя разные комбинации: 345eLdQrAdO — для одного сервиса и ElDoR4dO9,04! — для другого. В этом случае придется отдельно запомнить и записать только уникальную часть правильного пароля, а универсальное слово всегда будет в памяти.
Надежным паролем считается тот, который создан с помощью генератора паролей и состоит из 16 символов: ?NHewqP7MuLxP\fF. В этом пароле используются строчные и заглавные буквы и специальные символы.
Можно создать надежную комбинацию из сочетания нескольких слов, которые не связаны между собой по смыслу. К примеру, «ананаспаукмашинаменю». После чего стоит сделать одни буквы заглавными, а другие — заменить на цифры и символы: @нанаSпVук%аwин;меN1.
Какие комбинации паролей небезопасны
Главный критерий надежности — безопасный пароль не должен легко угадываться подбором чисел или букв, а также содержать в себе простые слова и очевидные отсылки. Существуют специальные приложения для составления паролей в автоматическом режиме.
Простые вариации шифров они способны разгадать очень быстро. Поэтому стоит срочно сменить комбинацию, если в ней используются:
- простые слова (privet, moskva, parol);
- очевидная последовательность чисел и букв (qwerty, 12345);
- личные даты создателя пароля (день рождения, дата свадьбы, дата окончания школы);
- личные данные (имя и фамилия, номер телефона, имена детей, адрес дома);
- название сайта, электронной почты, сервиса или приложения, для которых создается аккаунт.
Где нельзя оставлять пароли
Пароли, как и все остальные личные данные, лучше не вводить на чужих гаджетах. Также не стоит заходить в личные кабинеты и важные аккаунты сервисов, когда используете публичный Wi-Fi. Эти сети легко поддаются взлому, а вместе с прочими данными в руки злоумышленников попадут и все пароли и шифры.
Еще одно правило цифровой безопасности — нельзя оставлять записи с паролями в открытом доступе, например в заметках, которые остаются на работе, в отеле, общей комнате или автомобиле. Иначе комбинации могут быть случайно обнаружены посторонними людьми.
Правила безопасности не рекомендуют использовать для хранения паролей публичные сервисы, заметки на телефоне, а также текстовые редакторы. Большинство подобных приложений не предполагают способов надежной защиты, получить к ним доступ со стороны не так сложно.
Какими методами пользуются мошенники
Взлом пароля открывает мошенникам доступ к вашим личным и банковским данным. Если раньше было достаточно просто заменить комбинации букв в кодовой фразе похожими цифрами, то теперь такими уловками преступников не провести. Современные хакеры не сидят часами и не перебирают все варианты азбук и словарей. Вместо этого они используют специальные программы, которые способны в автономном режиме за доли секунды прогонять сотни и тысячи комбинаций паролей.
Один из самых простых способов взлома — перебор комбинаций с помощью программы, в базу данных которой загружены словари. Подобные приложения нацелены на угадывание пароля, который составлен из простых фраз и словосочетаний.
Также мошенники задействуют личную информацию, которую сам пользователь разместил в публичном доступе. Например, если хакеры взломают аккаунт в соцсетях, то могут узнать имена родственников, даты рождения друзей, клички домашних животных и названия любимых команд. Многие пользователи вставляют эти данные в зашифрованные фразы.
Прибегают хакеры и к брутфорс-атакам — использованию специальных программ, которые способны перебрать все существующие комбинации символов. Они моментально отгадывают короткие пароли длиной 4-6 знаков, а вот с длинными комбинациями цифр и букв справиться не в состоянии.
Опасны и фишинговые атаки, в ходе которых преступники узнают нужную им информацию с помощью обмана жертвы. Представившись сотрудниками различных организаций или даже выдавая себя за знакомых, мошенники пытаются выведать пароли и личные данные.
Как не забыть свой пароль
Чтобы не забыть свой пароль, можно прибегнуть к одному из следующих надежных способов. Старайтесь постоянно проговаривать пароль про себя, чтобы тренировать память. Поможет и другая техника — после того, как создали пароль, введите его на ресурсе несколько раз подряд. Это позволит машинально запомнить его.
Если не доверяете памяти, попробуйте метод создания ассоциаций. Если ваша секретная комбинация напоминает какое-либо слово или фразу, используйте уникальную логическую цепочку, чтобы создать связку «ассоциация—пароль».
Специалисты по кибербезопасности рекомендуют регулярно обновлять пароли для защиты аккаунта. Чтобы не мучаться с постоянным запоминанием все новых комбинаций, заменяйте старую комбинацию похожей новой. Либо используйте кодовые слова для того, чтобы держать в уме новые связки.
Ранее мы рассказывали:
Как найти сохраненные пароли и как их удалить
Где и как хранить пароли
Чтобы не потерять и не забыть пароль, необходимо придумать надежное место, где его можно хранить. Разные пользователи отдают предпочтение разным способам, как лучше хранить пароли. Рекомендуем самые надежные и проверенные из них.
Собственная память
Наиболее надежный способ хранения всех данных от учетных записей, включая пароли, — мозг человека. Поэтому лучше всего самостоятельно запоминать пароли — это гарантированно обезопасит их от кражи, взлома или утечки данных. А еще поможет натренировать память. Но подобный способ хранения комбинаций подойдет только людям с хорошей памятью либо тем, у кого немного паролей.
Записная книжка
Если паролей много, а доверия к компьютерам, смартфонам и облачным хранилищам нет, воспользуйтесь записной книжкой. Ее невозможно взломать хакерам, утечки данных также не грозят. Более безопасным будет хранить пароли в разных материалах для записей — будет не так критично, если потеряется один из блокнотов.
Менеджер паролей
Когда паролей становится слишком много, можно прибегнуть к помощи программы-менеджера паролей. Наиболее популярные менеджеры — KeePass, Bitwarden, Dashlane, LastPass и YubiKey 5. С помощью такого софта можно хранить десятки и сотни паролей. Доступ к ним защищен, некоторые сервисы используют двухфакторную аутентификацию для входа. Программы доступны для скачивания как на компьютер, так и на смартфон.
Браузер
Надежно хранят пароли и браузеры. Подобные функции есть у каждого поисковика. Бонус — не придется каждый раз вручную вводить пароль на сайте, браузер предложит автозаполнение формы. Для безопасности лучше настроить двухфакторную аутентификацию, чтобы перейти на вкладку с паролями.
Ранее мы рассказывали:
Что такое расширения для браузера и какие дополнения необходимо установить обязательно
