Создание паролей, устойчивых ко взлому

Что такое пароли в нашей онлайн жизни? Какими должны быть пароли, чтобы их невозможно было вычислить? Что нужно предпринимать, чтобы Ваши пароли не украли? Общие рекомендации для создания и использования паролей. При подготовке данной статьи были использованы материалы с сайта компании Microsoft.


Ваши пароли - это ключи доступа к персональной информации, которая хранится на ваших компьютерах и учетных записях в Интернете.

Если эта информация будет похищена злоумышленниками, они могут использовать ваше имя для открытия новых кредитных карт, оформления закладных или выполнения различных онлайн операций от вашего имени. В большинстве случаев Вы не заметите этого, пока не станет слишком поздно.

К счастью, создание надежных паролей и сохранение их защищенными - задачи достаточно несложные.

Что же повышает устойчивость пароля ко взлому?

Создание надежных паролей устойчивых ко взлому

Устойчивый ко взлому пароль - это случайная последовательность символов. Сделать Ваш пароль таким помогут следующие критерии:

Создавайте длинные пароли. Каждый символ, который Вы добавляете в Ваш пароль, повышает степень его защиты. ОН должен быть длиной не менее 8 символов. 14 символов и более - идеальное решение.

Во многих системах допускается использование пробелов в паролях, так что Вы можете создать фразу из нескольких слов. Пароль-фразу зачастую гораздо проще запомнить, чем простой пароль, а с другой стороны, отгадать ее сложнее.

Комбинируйте буквы, цифры и символы. Чем выше разнообразие элементов, которые Вы используете в пароле, тем труднее его расшифровать. При этом учитывайте следующее:

    Чем меньше типов элементов в вашем пароле, тем длиннее он должен быть. Пароль из 15 символов, состоящий только из букв и цифр, примерно в 33 тысячи раз надежнее, чем пароль из 8 символов, в котором использованы все элементы клавиатуры. Если Вы не можете создать пароль, который содержит специальные символы, Вам нужно сделать его, соотвeтственно, длиннее, чтобы обеспечить ту же степень защиты. Идеальный пароль сочетает факторы длины и многообразия используемых символов.

    Используйте всю клавиатуру, а не только часто используемые символы. Символы, набранные на клавишах с цифрами с нажатой клавишей Shift, часто используются в паролях. Ваш пароль будет гораздо надежнее, если Вы используете все символы на клавиатуре, включая знаки пунктуации и символы, специфические для вашего языка.

Используйте слова и фразы, которые легко запоминаются вами, но сложны для разгадывания другими. Самый легкий путь запомнить ваши пароли-слова и пароли-предложения - записать их. Вопреки распространенному мнению, нет ничего страшного в записывании паролей, но ваши записи необходимо тщательно охранять, чтобы они оставались защищенными и эффективными.

В целом, пароли, записанные на листке бумаги, сложнее похитить через Интернет, чем если хранить их в менеджере паролей, на вебсайте или с помощью других программных средств для хранения секретной информации.

Как делать надежные запоминаемые пароли

Используйте 6 следующих шагов, чтобы создать устойчивый ко взлому пароль:

  1. Придумайте предложение, которое Вы можете запомнить. Оно будет основой вашего устойчивого пароля или фразы. Используйте запоминаемое предложение, например: "Моему Эдику четыре гoда семь мeсяцев".
  2. Проверьте, поддерживает ли компьютер или онлайн-система парольные фразы напрямую. Если Вы можете использовать контрольную фразу (с пробелами между словами) на вашем компьютере или в онлайн-системе, применяйте непосредственно ее.
  3. Если Ваш компьютер или онлайн-система не поддерживает контрольные фразы, преобразуйте вашу фразу в пароль-слово. Возьмите пeрвые буквы каждого слова вашего предложения, чтобы создать новый пароль - бессмысленное слово. В нашем случае это "мэчгсм".
  4. Увеличьте сложность, смешивая буквы в верхнем и нижнем регистре с цифрами. Полезно использовать перестановку букв или намеренные орфографические ошибки. В нашем примере можно попробовать заменить слова, обозначающие цифры, на сами цифры (мэ4г7м). Вариантов множество, и чем длиннее предложение, тем более сложной может быть парольная фраза. Ваша фраза может превратиться, например, в последовательность "МоеМУ эдИКу чЕтЫрЕ гoда 7 МесИцеф". Если Ваш компьютер или онлайн-система не принимает фразы-пароли, используйте ту же технику для создания более короткой парольной комбинации. Наша фраза с применением этой техники может трансформироваться в что-то вроде "мЕ4гСМф".
  5. Для надежности добавьте несколько спецсимволов. Вы можете вставлять символы, которые выглядят как буквы, комбинировать слова (убирая пробелы) и использовать другие пути, чтобы сделать Ваш пароль более сложным. Используя этот прием, мы можем создать, например, фразу "М0емУ эДиQ 4 г()дА 7 Ме$яЦЕ%" или слово ""м0эЧ!г!$!М!"
  6. Протестируйте степень надежности с помощью специальной онлайн-утилиты для проверки паролей.

Стратегии создания паролей, которых следует избегать

Некоторые общепринятые методы создания паролей легко расшифровываются взломщиками. Чтобы избежать риска создания таких паролей:

  1. Избегайте последовательностей или повторяющихся символов. "12345678", "222222", "abcdefg" или последовательности идущих друг за другом на клавиатуре букв ("qwerty") не способствуют увеличению надежности паролей.
  2. Старайтесь не ограничиваться заменой только визуально схожих цифр и символов. Злоумышленников и других недобросовестных пользователей с большим опытом взлома паролей не провести общепринятыми заменами, таких как замена "i" на "1" или "а" на "@", например, "M1cr0$0ft" или "P@ssw0rd". Но такие замены могут быть вполне эффективными для увеличения надежности пароля, если их сочетать с другими методами, такими как вариации регистра букв, орфографические ошибки.
  3. Не используйте в пароле Ваш логин. Любая часть вашего имени, дня рождения, номер паспорта и т.п. в пароле - плохой выбор. Такие варианты прорабатываются взломщиками в первую очередь.
  4. Не используйте словарные слова любого языка. Взломщики используют мощные программы, которые быстро расшифровывают пароли, основанные на словах из различных словарей, включая слова-перевертыши (палиндромы), общераспространенные ошибки и замены, а также бранные и нецензурные слова.
  5. Везде используйте не менее одного пароля (не используйте один и тот же пароль в разных системах). Если одна из онлайн систем, использующих пароли, подвергается взлому, вся ваша информация, защищенная этим паролем, также взламывается. Чрезвычайно важно использовать разные пароли в разных системах.
  6. Не используйте онлайн-хранилища паролей. Если злоумышленники доберутся до ваших паролей, хранящихся в сети, они получат доступ ко всей вашей информации.

Опция "пустого" пароля

"Пустой" пароль (то есть его отсутствие) в вашей учетной записи даже более безопасный выбор, нежели слабый пароль вроде "123456". Мошенники легко взламывают простые пароли, но на компьютерах, использующих Windows XP, к учетным записям без пароля нет удаленногo доступа, то есть доступа через сеть или Интернет (эта невозможно также в Microsoft Windows 2000, Windows Me и более ранних версиях). Вы можете выбрать вариант "пустого" пароля, если:

  • У Вас только один компьютер или у Вас несколько компьютеров, но нет необходимости доступа к информации одного компьютера с другого;
  • Ваш компьютер физически защищен (вы полностью доверяете тем, кто имеет физический доступ к вашему компьютеру).

Использование "пустых" паролей - не всегда хорошая идея. Например, ноутбук, который Вы носите с собой, возможно, не защищен физически, поэтому на нем Вам лучше иметь надежный пароль.

Как получить доступ и поменять пароль?

Учетные записи онлайн
Вебсайты имеют различные политики, которые определяют, как Вы можете получить доступ к своей учетной записи и изменять Ваш пароль. Найдите ссылку (например "Войти", "Вход", "Моя учетная запись") на главной странице сайта, которая ведет в специальную область сайта, позволяющую управлять учетной записью и паролем.

Компьютерные пароли
Файлы помощи вашей операционной системы обычно дают полную информацию о том, как создавать, менять и получать доступ к учетным записям, защищенным паролем, а также как установить защиту паролем при включении компьютера. Вы можете также найти эту информацию на сайте разработчика программного обеспечения. Например, если Вы используете Windows XP, онлайн-помощник может продемонстрировать вам, как управлять паролями, менять пароли и т.д.

Держите все в секрете

Храните ваши пароли и контрольные фразы с такой же тщательностью, как и информацию, которую они защищают.

Никому не показывайте ваши пароли. Скрывайте ваши пароли от друзей, членов семьи (особенно детей), которые могут передать их менее надежным людям. Парольные комбинации, которые Вы вынуждены использовать совместно с другими, например, к вашему банковскому счету онлайн, которым Вы пользуетесь совместно с супругой (-ом) - единственное исключение.

Защищайте все записанные пароли. Будьте внимательны и осторожны с записями ваших паролей. Не оставляйте эти записи нигде, где бы Вы не оставляли информацию, которую они защищают.

Никогда не сообщайте Ваш пароль по запросу через e-mail. Все запросы через электронную почту, которые требуют сообщить Ваш пароль или зайти на сайт, чтобы его подтвердить, - почти всегда мошенничество. Сюда входят запросы от компаний и людей, которым Вы доверяете. Электронные сообщения можно перехватить в процессе доставки, и электронное письмо, в котором запрашивается информация, может быть вовсе не от того отправителя, которым он представляется. Мошенники-фишеры в Интернете используют обманные письма, чтобы вынудить Вас сообщить свои логины и пароли, использовать вашу персональную информацию в своих целях и т.п.

Регулярно меняйте ваши пароли. Надежность вашего пароля поможет сохранять его более длительное время. Пароль длиной короче 8 символов может рассматриваться как надежный только в течение недели, тогда как пароль из 14 и более символов, созданный по правилам, приведенным выше, может служить гoдами.

Не набирайте пароли на клавиатуре компьютеров, которые Вы не контролируете. Компьютеры в Интернет-кафе, компьютерных лабораториях, системах совместногo доступа, конференциях и залах аэропортов нужно рассматривать как незащищенные для личного пользования кроме как для анонимного посещения сети. Не используйте эти компьютеры, чтобы проверять почту онлайн, чаты, банковский баланс, деловую почту или в других учетных записях, которые требуют ввода имени пользователя и пароля. Мошенники могут купить устройства для перехвата текста, набираемого с клавиатуры, за небольшие деньги и установить их за пару минут. Эти устройства позволяют злоумышленникам собирать всю информацию, набираемую на компьютере, через Интернет - ваши пароли стоят столько же, сколько информация, которую они защищают.

Что делать, если Ваш пароль украли

Внимательно наблюдайте за информацией, которую Вы защищаете вашими паролями, такую как ваши ежемесячные финансовые счета, кредитные отчеты, учетные записи в онлайн-магазинах и т.д. Надежные запоминаемые парольные комбинации могут помочь защитить Вас от мошенничества и краж, но стопроцентной гарантии они не дают. Не имеет значения, насколько надежен Ваш пароль, если кто-нибудь взломает систему, в которой он хранится и заполучит его. Если Вы заметите любую подозрительную активность, которая может быть признаком того, что кто-то получил доступ к вашей информации, незамедлительно сообщите об этом администрации.

 

Перепечатка статей с сайта разрешается только с указанием прямой (открытой для индексирования) ссылки на источник https://ahead.org.ua
Copyright © 2003-2024