Многие пользователи сталкиваются с необходимостью придумать пароль, который используется для регистрации на сайтах в интернете. Необходим надежный пароль, который нелегко будет взломать, даже при использовании специального программного обеспечения.
Пароль нужен для использования электронной почты, для входа в социальную сеть, для использования на сайтах банков и платежных систем, организаций онлайн торговли, в других случаях. Понятно, что от надежности пароля зависит безопасность аккаунта и других данных пользователя.
Злоумышленник, используя различные средства, может получить доступ к приватным или конфиденциальным данным, к денежным средствам пользователя. В интернете часто встречаются сообщения о взломах и кражах аккаунтов, вымогательстве денег, утечке переписки и компрометирующих сведений.
В Интернете много опасностей, поэтому нужно надежно защитить свои данные от посторонних посягательств. Пароль является одним из важнейших элементов цифровой безопасности. Исходя из этого, у пользователя возникает вопрос о том, какой пароль придумать, чтобы обезопасить свои данные от взлома злоумышленниками.
Существует несколько способов создания пароля:
- самостоятельное создание пароля пользователем для входа на каждый сайт;
- использование специальной программы — менеджера паролей.
В первом случае, пользователь сам придумывает пароль по случайному набору символов или по определенному алгоритму старым проверенным способом. Для подбора пароля можно использовать генератор паролей онлайн, который автоматически создаст надежный пароль по вашим предпочтениям, который можно использовать на сайтах в интернете.
Второй метод предполагает использование одного сложного мастер-пароля, который обязательно необходимо запомнить. Все остальные пароли, которые можно использовать в неограниченном количестве, будут созданы в программе — диспетчере паролей, поэтому запоминать их нет необходимости. В подобные приложения встроен генератор паролей, создающий пароли любого уровня сложности.
Менеджеры паролей работают по принципу «сейфа», для доступа к которому необходим один только пароль. В некоторых программах могут применятся аппаратные решения: токены на USB-накопителях, сканеры отпечатков пальцев и т. д.
В этой статье мы разберем, как придумать надежный пароль, какие методы следует использовать при создании пароля.
Какой пароль надежный: общие правила
Большинство пользователей знает, что надежный пароль состоит из букв, цифр и символов. Часть пользователей использует ненадежные пароли, порой совсем простые, которые очень легко взломать, например, «12345» или «qwerty».
При создании нового пароля необходимо соблюдать несколько базовых правил, обеспечивающих большую безопасность. Надежный пароль соответствует следующим требованиям:
- Пароль должен быть длинным, в идеале начиная от 16 символов (но не менее 12 символов).
- Пароль должен состоять из комбинации цифр, строчных и прописных букв, знаков препинания и специальных символов.
- Пароли нужно время от времени обновлять.
- Для каждой новой регистрации необходимо использовать уникальный пароль.
- Используйте, если это возможно, двухфакторную аутентификацию (пароль и SMS-сообщение).
В идеале, пароль должен быть длинным, но на некоторых сервисах есть ограничения по числу вводимых символов. Поэтому желательно использовать в создаваемом пароле не менее 8 символов, это затруднит его взлом.
Какие символы использовать в пароле? Применяйте следующие комбинации: в пароле должна быть хотя бы одна цифра, вставляйте буквы разного регистра и специальные символы, например, дефис или знак подчеркивания.
Для большей безопасности используйте двухфакторную аутентификацию, например, с помощью СМС-сообщений. Существует совсем маленькая вероятность, что злоумышленник получит доступ к паролю от аккаунта и одновременно завладеет вашим телефоном, или сможет перехватить сообщение, переданное по мобильной сети.
Не стоит указывать в создаваемом пароле следующую персональную информацию:
- Имена и псевдонимы.
- Дату рождения или другие памятные даты.
- Название сервиса.
- Номер телефона.
- Город проживания или город, в котором вы родились.
- Сведения из домашнего адреса.
- Клички домашних животных.
- Другую подобную информацию.
Дело в том, что злоумышленники могут узнать эти данные в интернете, из-за того, что они находятся в открытом доступе, например, на личной странице пользователя в социальной сети.
В «темном» Интернете (Даркнете) имеются базы паролей, привязанных к электронной почте. На сервисе Have I Been Pwned можно проверить была ли взломана конкретная электронная почта и узнать о наличии пароля в базах данных хакеров. Можно проверить надежность пароля на сервисе Касперского: Kaspersky Password Checker, который использует базу упомянутого сервиса.
Применять в составе пароля общеупотребительные слова или имена ненадежно, потому что хакеры используют программы, подбирающие пароли с помощью специальных словарей, содержащих часто встречающиеся секретные комбинации. Если ваш пароль соответствует какому-то понятию, включенному в подобный словарь, взломать его будет несложно.
Разрешено ли повторно использовать пароль? Лучше создать новый пароль, потому что, получив доступ к одному паролю на ресурсе со слабой защитой, злоумышленник сможет использовать этот пароль на других аккаунтах пользователя.
Не меняйте пароли перед поездками или отпуском, потому что в случае возникновения проблем можно не вспомнить что и как менялось. Воспользуйтесь процедурой восстановления пароля.
Какой пароль можно придумать
Часто пользователи сталкиваются с тем, что у них возникают вопросы о том, как придумать пароль для регистрации, например, на сайте в интернете.
Пароль не должен состоять из одних цифр или букв. При создании пароля можно использовать мнемонические правила: придумать длинное предложение, из которого использовать первые буквы слов в качестве пароля. В этом предложении могут использоваться цифры и знаки препинания, которые можно включить в состав создаваемого пароля.
Можно использовать в паролях определенный алгоритм: набирать гласные буквы в верхнем регистре, а согласные в нижнем, или наоборот, добавлять специальные символы, вначале, конце или середине фразы, вставлять числа и знаки препинания, можно использовать пробел в середине пароля, но не используйте пароль в самом начале или в конце, удалять некоторые буквы из осмысленной фразы.
Многие фразы и поговорки уже имеются в базах данных хакеров, даже, если они введены на другой раскладке клавиатуры, например, выражение на русском языке, набранное английскими буквами.
Не следует использовать в пароле:
- Общеупотребительные выражения и фразы.
- Последовательность символов на клавиатуре.
Применяйте слова из стихотворений или любимых песен, которые вы знаете наизусть, но не напрямую, а например, используйте только начальные буквы в заглавном и строчном виде вперемешку.
Можно использовать фразы из случайных слов, которые вы легко можете запомнить. Эта фраза будет иметь смысл для вас, а для посторонних она бессмысленна.
Подойдут следующие варианты:
- Текст из стихотворений и песен.
- Фразы из фильмов или книг.
- Аббревиатуры из первых букв, взятые из цитаты.
Где хранить пароли
Важный вопрос: как хранить пароли. Пароли не должны быть легкой добычей, поэтому следует побеспокоиться об их сохранности.
Если пользователь самостоятельно создает пароли, то лучше их хранить дома, а не на устройствах в виде незашифрованного текстового файла. В случае утечки, все имеющиеся пароли станут скомпрометированными.
Пароль запишите на отдельном листочке или в блокнот, храните их не около компьютера, а немного подальше, например, в тумбочке или в какой-нибудь папке. Шансы, что в дом проникнет вор невелики, потому что сейчас главная опасность подстерегает пользователя в интернете.
Если пользователь использует менеджер паролей, ему стоит обратить внимание на сохранность «Базы паролей» — одного из элементов программы. База паролей зашифрована, злоумышленник не сможет получить к ней доступ без ввода мастер-пароля.
Часть программ хранят базы паролей локально на ПК, например, KeePass, другие приложения, например, LastPass сохраняют эти данные на сервере в интернете. Исходя из этого, нужно позаботится о сохранности базы паролей.
Онлайн решения более удобны для пользователя в плане комфорта, а офлайн программы более надежны в плане безопасности. Онлайн менеджеры паролей синхронизированы между устройствами, а в офлайновых приложениях пароли актуальны после авторизации на конкретном устройстве. Локальные сейфы хорошо подходят для важных паролей, например, от онлайн-банкинга или платежных сервисов.
На компьютере неожиданно могут возникнуть серьезные проблемы, из-за которых приходится срочно переустанавливать операционную систему. В этом случае, можно потерять все данные пользователя, в том числе базы менеджера паролей.
В таком случае, необходимо заранее создавать копии базы паролей, хранящиеся в разных местах: на компьютере, в облаке, на USB-флешке и т. п., или дополнительно использовать функцию резервного копирования важных данных на диске компьютера.
В этом случае база паролей не будет утеряна из-за форс-мажорных обстоятельств. Не забывайте копировать оригинальную базу данных, после внесения в нее изменений: добавление новых паролей.
Выводы статьи
На сайтах в интернете пользователи используют пароли для входа под своей учетной записью. Злоумышленники пытаются взломать пароли от аккаунтов электронной почты, социальных сетей, онлайн банкинга, на других ресурсах. Для защиты аккаунта от хакеров необходимо создать надежный пароль, который будет трудно взломать. При создании пароля нужно использовать базовые правила создания пароля с большим количеством знаков: из заглавных и прописных букв и цифр, со специальными символами.