9 рекомендаций по паролям (для безопасной работы в Интернете) |


«Но какой тип пароля будет считаться безопасным, в конце концов?»

Если вам это интересно, а также вы хотите узнать, как создавать надежные пароли и как их защищать, мы предоставим вам это подробное руководство..

Contents

Насколько опасны пароли с низким уровнем безопасности?

Проще говоря, чрезвычайно. Пароли с низким уровнем безопасности очень легко взломать, так как некоторые инструменты могут взломать их за секунды или даже миллисекунды. Киберпреступники могут в значительной степени получить доступ к тоннам вашей финансовой и личной информации, если вы прячете ее за слабым паролем.

Какой тип пароля будет считаться безопасным?

Чтобы лучше ответить на этот вопрос, вот список типов паролей, которые обычно считаются небезопасными:

  • Дата вашего рождения
  • Ваш физический адрес
  • Имя ваших родителей, друзей, братьев и сестер или домашних животных
  • Ваше имя
  • Очевидные пароли, такие как «пароль» или «123456789»

Тип пароля, который будет считаться очень безопасным, соответствует паролю, который мы обсудим в следующем разделе..

9 рекомендаций по обеспечению безопасности паролей для защиты ваших данных

Мы рассмотрим список рекомендаций по использованию коротких паролей, о которых следует всегда помнить, если вы хотите создать пароль, который никогда не будет взломан.

Прежде чем мы начнем, отметим, что для сравнения надежности некоторых паролей, которые мы будем предлагать в качестве примеров, мы собираемся использовать этот онлайн-инструмент, который оценивает время взлома паролей..

1. Не делайте свой пароль словарным словом

Наличие словарного слова в качестве пароля значительно облегчает его запоминание. Тем не менее, это также повышает вероятность стать жертвой атак по словарю. Если вы не уверены, что такое атака по словарю, это когда киберпреступник пытается использовать короткий список слов (имена питомцев, популярные имена, персонажи телевизионных и кинофильмов и т. Д.), Чтобы взломать пароль, который, как он уверен, содержит словарь слово.

Конечно, хакеры также могут использовать настоящие словари для взлома. Им даже не нужно было бы вводить слова вручную, потому что они могли бы просто написать скрипт, чтобы сделать это для них..

Мы рекомендуем просто придумать пароль, который не является реальным словом. Чем сложнее и причудливее звучит, тем лучше.

И нет, объединение слов в словаре не гарантирует, что ваш пароль станет сильнее. Например, «стул» может быть паролем из 10 символов, но взломщику потребуется всего 3 месяца.

2. Сделайте ваш пароль длинным

Правда, короткие пароли легко запомнить, но их очень легко взломать. Опытному киберпреступнику может понадобиться всего одна минута, чтобы взломать простой пятисимвольный пароль. Если вы вводите до восьми символов (стандартная рекомендация NIST), время увеличивается до одного десятилетия..

В идеале у вас должен быть пароль длиной более восьми символов, хотя мы рекомендуем использовать более 15, если это возможно.

Если по какой-то причине вам нужно придерживаться короткого пароля, делайте это только на веб-сайте, где разрешено использование пробелов. Если вы вставите одну букву / символ / число в пароль из пяти символов, вы увеличите время взлома с одной минуты до четырех десятилетий..

3. Смешайте буквы, цифры и специальные символы / символы

Смешивание букв, цифр и символов делает ваш пароль намного сложнее взломать. Например, если бы вы использовали пароль, состоящий только из букв или цифр, взломать его было бы намного проще..

В конце концов, пароль типа «3&* Gjk2 # ”гораздо сложнее угадать или перебор, чем пароль типа« fhujflto ». Если мы используем тот же инструмент, который мы связали выше, мы увидим, что второй пароль может быть взломан примерно через три часа, тогда как первый пароль может быть взломан примерно за одно десятилетие.

4. Смешайте прописные и строчные буквы

Не бойтесь добавлять строчные и заглавные буквы через произвольные интервалы. Это может быть более неудобно при вводе пароля с клавиатуры или на мобильном устройстве, но это делает ваш пароль более безопасным.

Не веришь нам? Давайте возьмем следующие пароли: «sdfghjkl» и «SdFgHjKl». Взломщику потребуется около трех часов, чтобы взломать первый пароль, и один месяц, чтобы взломать второй. Очевидно, что второй может использовать некоторые улучшения, чтобы сделать его более мощным, но пример все еще показывает, что смешивание прописных и строчных букв – хорошая идея.

5. Не используйте очевидные замены

Нет, использование «h0u $ 3» в качестве пароля вместо «дома» не делает его очень сильным. На самом деле, это займет всего одну минуту, чтобы его взломали.

Как общее практическое правило, вы должны избегать замены букв одинаковыми числами, потому что инструмент взлома не займет много времени, чтобы понять, что вы делаете.

6. Отменить некоторые слова (или все из них)

Если вы должны настаивать на использовании словарных слов в качестве паролей, по крайней мере, вы должны изменить их. Например, вместо «динозавра», который можно взломать менее чем за секунду, вы можете попробовать «ruasonid». Конечно, этого недостаточно, поскольку взломать этот пароль все еще потребуется пять часов..

Таким образом, вы должны использовать несколько обращенных слов вместе. Ввод всего пароля будет довольно хлопотным, но безопасность восполнит это. Для достижения наилучших результатов смешайте символы, цифры, а также прописные и строчные буквы.

7. Сделайте ваш пароль акронимом для фразы

Если вам не хочется случайно нажимать на клавиатуру, чтобы придумать пароль, попробуйте придумать запоминающуюся фразу – желательно то, что вы делали довольно часто. Например, давайте возьмем фразу «Я проводил лето в Италии, когда мне было 5 лет».

Чтобы сделать пароль из этого, просто возьмите первую букву каждого слова. Вы останетесь с «IutsmsiIwIw5».

Неплохо, правда? Предположительно, потребуется шесть тысяч или больше, чтобы сломать его. Но вы можете сделать его еще сильнее для борьбы с будущими методами взлома паролей. Добавьте один или два пробела, символы или цифры, и у вас останется еще более надежный пароль.

8. Используйте пробелы, когда это возможно

Не все веб-сайты позволят вам включать пробелы в пароли. Но если они это сделают, идти вперед и добавить несколько. Это делает ваш пароль длиннее, поэтому чем больше пробелов вы добавите, тем сложнее будет взломать его хакеру или инструменту взлома пароля.

Вы можете добавить пробел после каждой буквы, цифры или символа, если хотите, но обычно достаточно просто добавить несколько раз в несколько букв / символов / цифр.

Добавление всего двух пробелов в пароле, например, «динозавр» (так что это «гадость»), увеличило бы время взлома с одной секунды до пяти веков, поэтому не стоит недооценивать этот совет.

9. Рассмотрите возможность использования генератора паролей

Если у вас есть несколько учетных записей, и создание пароля для каждой из них – это слишком много работы, вы всегда можете попробовать использовать генератор паролей. Он создаст безопасный пароль на месте для вас, так что это сэкономит вам много времени.

Просто убедитесь, что вы используете генераторы паролей от надежных компаний. Последнее, что вы хотите, – это использовать какой-то теневой генератор, настроенный каким-то хакером для получения доступа к вашим аккаунтам..

Вот список генераторов, которые вы можете смело попробовать:

  • Генератор паролей
  • Генератор паролей Нортона
  • Генератор паролей LastPass
  • Сильный Генератор Паролей
  • MSD Services Password Generator
  • SafePassword

Как защитить пароли

Наличие надежного пароля – отличное начало, но этого недостаточно для обеспечения безопасности ваших данных. Вы также должны защитить свои собственные пароли от вредоносных программ, человеческих ошибок и хакеров. Вот несколько советов, которые помогут вам сделать это:

1. Не используйте один и тот же пароль для всех учетных записей

Около 59% онлайн-пользователей повторно используют один и тот же пароль для нескольких служб и платформ. Конечно, это удобно, но очень рискованно. Почему? Хорошо, представьте, что ваши пароли когда-нибудь будут скомпрометированы. Если это произойдет, каждый ваш аккаунт будет зависеть от хакеров..

Например, допустим, вы используете тот же пароль для своей учетной записи Facebook, что и для своей учетной записи PayPal. Если киберпреступник скомпрометирует ваш пароль на Facebook, он получит мгновенный доступ к деньгам, которые есть у вас в PayPal..

Как бы «неудобно» это ни казалось, попробуйте использовать отдельный пароль для каждой из ваших учетных записей в Интернете. Вам действительно не нужно придумывать совершенно разные пароли, но по крайней мере убедитесь, что все пароли достаточно отличаются друг от друга, чтобы хакеры не могли угадать остальные, если они скомпрометируют один.

2. Используйте программное обеспечение для обеспечения безопасности и обновляйте его

Антивирусная / антивирусная программа обязательна, если вы хотите в настоящее время безопасно просматривать веб-страницы – тем более что такое программное обеспечение может защитить ваше устройство от вредоносных программ (таких как шпионское ПО и клавиатурные шпионы), которые могут украсть ваши пароли.

Просто убедитесь, что вы регулярно запускаете сканирование (особенно после загрузки новых файлов), всегда держите веб-защиту включенной и обновляете антивирусную и антивирусную программу. Если вы пропустите одно обновление, вы можете пропустить важные изменения и файлы, которые помогают программному обеспечению обнаруживать и бороться с новыми типами вирусов / вредоносных программ..

Существует множество поставщиков антивирусного и вредоносного ПО, но мы рекомендуем использовать Malwarebytes и ESET..

3. Используйте VPN при доступе к общедоступному WiFi (или в любое время)

Общедоступный WiFi может быть удобным, но и очень рискованным. Многие публичные сети не используют шифрование, что позволяет киберпреступникам (или почти всем) легко подслушивать ваши онлайн-сообщения. По сути, это означает, что если вы введете свой пароль на веб-сайте при использовании общедоступного Wi-Fi, есть вероятность, что кто-то сможет его увидеть.

Таким образом, вы должны всегда использовать VPN (виртуальную частную сеть) при использовании публичной сети Wi-Fi. Служба будет использовать шифрование для защиты всего вашего интернет-трафика, гарантируя, что никто не сможет контролировать его, чтобы украсть ваши пароли.

Единственной альтернативой этому является использование вашего тарифного плана. Конечно, вы не можете использовать его круглосуточно (если только вы не можете себе это позволить), и подключение вашего ноутбука или компьютера к мобильной точке доступа дома не слишком удобно.

«Зачем мне это делать, если я могу просто использовать свой безопасный WiFi?»

Что ж, проблема современных сетей WiFi заключается в том, что их безопасности WPA2 недостаточно для полной защиты ваших данных и сетевого трафика. Почему? Потому что WPA2 на самом деле уязвим для атаки KRACK – кибер-атаки, которая может ее сломать. И все же пройдет некоторое время, пока WPA3 не станет нормой, поэтому использование VPN при выходе в Интернет является одним из лучших способов защиты ваших паролей..

Ищем безопасный VPN?

CactusVPN помог вам. Мы предоставляем высококачественное решение для обеспечения безопасности для тех, кто хочет защитить свои данные (особенно пароли) при просмотре веб-страниц. Наш VPN-сервис оснащен мощным шифрованием военного уровня (AES) и высокозащищенными VPN-протоколами, такими как OpenVPN, SSTP, SoftEther и IKEv2..

Кроме того, наш сервис работает на нескольких устройствах и в любой операционной системе, поэтому вы всегда будете чувствовать себя в безопасности, вводя свои пароли на любом устройстве..

4. Не храните свой пароль (пароли) на вашем устройстве

Может быть заманчиво просто иметь на своем компьютере файл Word со списком всех паролей, которые вы используете, из-за того, насколько это удобно. Но если вы сделаете это, вы подвергнете эти пароли (и данные, которые они защищают) опасности.

Почему? Что ж, если хакер когда-нибудь получит доступ к вашему устройству (например, с помощью вредоносных программ), он сможет быстро получить доступ к указанному файлу и украсть все ваши пароли..

Лучше просто сохранить свои пароли от вашего устройства. В идеале, вы должны использовать ноутбук или около того, и написать там пароли. Когда вы закончите, убедитесь, что храните его где-нибудь безопасно в вашем доме (даже сейф подойдет).

Если это звучит как слишком много хлопот, то вы должны рассмотреть наш следующий совет.

5. Используйте надежный инструмент управления паролями

Когда дело доходит до лучших практик управления паролями, платформа управления паролями является обязательной. По сути, это онлайн-сервис, который хранит и управляет всеми вашими паролями. Они будут должным образом зашифрованы, и вам потребуется только один мастер-пароль для доступа к ним..

Определенно намного проще, чем носить с собой целый список паролей.

Менеджеры паролей довольно просты в использовании и могут быть представлены в виде онлайн или облачных сервисов, настольных приложений и даже переносимых форматов. Это в значительной степени лучшее место для хранения паролей без необходимости иметь дорогой сейф.

Вот список лучших услуг управления паролями:

  • Bitwarden
  • LessPass
  • KeePass / KeePassXC
  • Основной пароль
  • PSONO
  • Безопасный пароль

6. Используйте многофакторную аутентификацию

В настоящее время многие онлайн-сервисы позволяют использовать некоторую форму многофакторной аутентификации (наиболее распространенной является двухфакторная аутентификация) для защиты ваших учетных записей. Проще говоря, это дополнительный шаг, который вы предпринимаете при входе в систему. После ввода пароля вы также должны ввести код, который вы отправляете с помощью текстового сообщения или который генерируется приложением-аутентификатором на вашем телефоне..

Мы настоятельно рекомендуем включить двухфакторную аутентификацию (или любой другой тип многофакторной аутентификации) для всех ваших учетных записей. Это не лучший метод обеспечения безопасности паролей, поскольку это не функция, которая защищает ваш пароль напрямую, но это отличный способ защитить ваши учетные записи и данные, если ваш пароль когда-нибудь будет взломан..

7. Используйте биометрию, если это возможно

Если вы не знакомы с идеей биометрии, это в основном относится к технологии, которая позволяет вам войти в свое устройство путем сканирования отпечатка пальца вместо или вместе с паролем. Многие ноутбуки, планшеты и мобильные устройства начали предлагать поддержку биометрии, поэтому вы должны рассмотреть возможность ее использования при входе в систему..

В идеале вам следует полагаться на биометрические данные, когда вы находитесь в очень людных местах или путешествуете за границей, чтобы в этих ситуациях случайно не раскрыть свой пароль.

8. Никогда не сообщайте свой пароль

Вы могли бы подумать, что это здравый смысл, но все же приблизительно 95% людей фактически делят до шести своих паролей с другими людьми – друзьями, семьей или коллегами по работе.

«Ну, что в этом плохого? Вы делитесь паролями с людьми, которым доверяете ».

Это правда, и мы не говорим, что ваш жених или лучший друг собирается использовать ваш пароль для очистки вашего банковского счета и счета PayPal. Однако они могут быть небрежными (в конце концов, мы всего лишь люди) и случайно ввести ваш пароль на фишинговом веб-сайте, общедоступном компьютере или зараженном вредоносным ПО устройстве..

Если что-то подобное происходит, ваши пароли такие же, как ушли, и все ваши данные учетной записи.

Таким образом, независимо от того, насколько потрясены ваши друзья и семья, когда вы отказываетесь поделиться с ними своими паролями, это все же лучшая альтернатива краже вашей финансовой и личной информации из-за простой ошибки..

Поощряйте людей, которые просят вас поделиться своими паролями, чтобы зарегистрировать учетную запись (особенно, если есть бесплатная пробная версия). Разделяйте пароли только для учетных записей, которые действительно доступны, или вы больше не планируете их использовать (и не сообщайте пароль, который вы могли бы использовать для других учетных записей – даже если вы не должны делать это, как мы уже говорили. ).

9. Меняйте свои пароли на регулярной основе

В настоящее время только 35% людей никогда не меняют свои пароли, поэтому, по крайней мере, цифры лучше, чем несколько лет назад. Это по-прежнему означает, что многие люди не могут должным образом защитить свои пароли, хотя.

Да, мы знаем, что регулярное изменение ваших паролей – помимо наличия отдельного пароля для каждой учетной записи – может быть очень утомительным. Тем не менее, это дополнительный шаг безопасности, который гарантирует, что ваши данные будут в безопасности.

Теперь вам не нужно менять пароли каждый день или неделю. Раз в месяц должно быть хорошо, или раз в два-три месяца, как минимум. И вам не нужно каждый раз придумывать новые пароли с нуля – иногда достаточно просто немного подправить существующие пароли.

Конечно, бывают моменты, когда вам абсолютно необходимо изменить свои пароли и придумать новые с нуля, такие как:

  • После того, как вы используете сервис сообщил о нарушении данных.
  • После того, как вы использовали общедоступный компьютер.
  • Когда вы даете кому-то доступ к вашей учетной записи.
  • Когда есть доказательства несанкционированного доступа к любой из ваших учетных записей.
  • Когда на вашем устройстве обнаружена вредоносная / вирусная инфекция.

10. Избегайте фишинговых писем и сообщений

Фишинг включает в себя киберпреступников и мошенников, пытающихся заставить вас раскрыть конфиденциальную личную, финансовую и корпоративную информацию. Обычно они отправляют электронные письма или сообщения, которые выглядят так, как будто они отправляются реальной организацией, компанией или лицом, которые попросят вас раскрыть личные данные или данные компании..

Указанные электронные письма и сообщения могут также содержать вредоносные ссылки, которые ведут на фишинговые веб-сайты, которые крадут ваши пароли, или вложения, зараженные вредоносным ПО, которые устанавливают кейлоггеры на ваше устройство..

Ключом к защите паролей от фишинга является игнорирование любых фишинговых сообщений и никогда не нажимайте ссылки и не загружайте вложения, найденные в этих сообщениях. Если вы попали на фишинговый сайт, никогда не вводите свой реальный пароль – просто бред.

Лучшие практики паролей – Итог

Итак, какой тип пароля будет считаться безопасным? Ну, определенно тот, который следует большинству из этих правил паролей:

  • Длина более восьми символов (в идеале – более 15).
  • Содержит буквы, цифры, символы и пробелы.
  • Смешивает как строчные, так и прописные буквы.
  • Работает как сокращение от фразы («WwttN10ya» для «Мы ездили в Нидерланды 10 лет назад».
  • Не содержит словарных слов. Если это так, он содержит слова, которые являются обратными.
  • Не содержит очевидных замен («0» вместо «o»).
  • Создается с помощью безопасного, надежного генератора паролей.

Помимо придумывания надежного пароля, вам также необходимо сохранить его в безопасности. Лучший способ сделать это – использовать VPN при подключении к Интернету, использовать антивирусные и антивирусные программы, использовать разные пароли для каждой учетной записи, часто менять пароли и использовать достойные платформы управления паролями – это всего лишь несколько советов.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me