Как писать пароль правильно: Как создать надежный пароль: подробное руководство

Posted on by alexxlab

Содержание

Как создать надежный пароль: подробное руководство

Безусловно каждый из нас хочет защитить от посягательств свои данные, но часто люди пренебрегают даже элементарными правилами безопасности. Например, многие учетные записи защищены слабыми паролями, что упрощает работу киберпреступникам. Несколько месяцев назад, мы как раз писали о худших паролях 2020 года. Однозначно существует тонкая грань между выбором пароля, который никто не сможет отгадать, и паролем, который легко запомнить. Потому сегодня разберем эту тему по косточкам и сделаем так, чтобы вам больше не пришлось нажимать на ссылку «забыл пароль».

 

Что такое надежный пароль?

Начнем с определения. Надежный пароль — это пароль, который невозможно угадать или взломать методом перебора.

Вы уже знаете, что хакеры используют компьютеры для перебора различных комбинаций букв, цифр и символов. Современным компьютерам не составляет труда за считанные секунды взломать короткие пароли, состоящие только из букв и цифр.

Именно по этой причине так важно использовать надежные комбинации — сочетать заглавные и строчные буквы, цифры и специальные символы. Длина пароля должна составлять не менее 12 символов, но мы рекомендуем выбирать более длинные.

Суммируем характеристики надежного пароля:

  • Не менее 12 символов. Чем длиннее ваш пароль — тем лучше.
  • Содержит прописные и строчные буквы, цифры и специальные символы. Такие пароли сложнее взломать.
  • Не содержит буквы или цифры, которые идут подряд в раскладке.
  • Не основан на вашей личной информации.
  • Пароль уникален для каждой вашей учетной записи.

Наверняка вы замечали, что о надежности вашего пароля «переживают» многие сайты. При создании учетных записей часто всплывают подсказки, которые напоминают включить в него цифры, буквы и определенное количество символов.  Слабые пароли чаще всего не пропускаются системой.

Помните, что переиспользовать пароль для других учетных записей не стоит по соображениям безопасности.

 

Длинный пароль хороший пароль

Когда речь идет о безопасности пароля, длина действительно имеет значение. Мы рекомендуем выбирать пароль длиной 12 символов и больше. Каждый дополнительный символ в пароле экспоненциально увеличивает количество возможных комбинаций. Это делает защиту надежнее.

 

Надежный пароль не очевиден

Хороший пароль должен быть таким, чтобы его было очень трудно угадать или взломать, поэтому не стоит выбирать что-то общее и простое, например, «12345». Кстати, этот вариант занимает первое место в рейтинге худших паролей 2020.

 

Забудьте об очевидных последовательностях клавиш

Не используйте последовательные комбинации клавиш, например, «qwerty», так как хакеры точно взломают их. Логика такая, если вы не потратили никаких усилий на придумывание хорошего пароля, хакерам не понадобится много

усилий, чтобы его взломать.

 

Никак личных данных в паролях

Очень важно, чтобы вы не использовали ничего личного, например, прозвище, дату рождения или кличку вашего питомца. Такую информацию хакеру очень легко узнать, просто просмотрев ваши социальные сети.

 

Хороший пароль должен быть уникальным

После того как вы создали надежный пароль, у вас может возникнуть соблазн использовать его для всех своих учетных записей. Но если вы так поступите, это сделает вас более уязвимым перед атаками. То есть, если хакеру удастся узнать ваш пароль, он сможет войти в каждый аккаунт, для которого вы использовали его, включая электронную почту, социальные сети и рабочие аккаунты.

Опросы показывают, что многие люди используют один и тот же пароль, потому что его легче запомнить. Не волнуйтесь, существуют множество способов, которые помогут вам управлять большим количеством паролей, о них мы поговорим дальше. Главное, не используете свои пароли повторно, особенно если они уже были взломаны. Проверить это можно на сайте — https://haveibeenpwned.com/

 

Используйте специальные символы в паролях

Хотя использование специальных символов в паролях — это действительно хороший способ сделать их более надежными, не все учетные записи позволяют использовать любые символы. ALpr!Kf#ZjnGb#

  • Las_bPO%@hdDopg4Y

    • Эти пароли не являются универсальными и не содержат запоминающихся ключевых символов или личной информации, которой могли бы воспользоваться хакеры.

     

    ИДЕИ ДЛЯ СОЗДАНИЯ НАДЕЖНОГО ПАРОЛЯ

    К счастью, существует множество способов создать уникальные и надежные пароли для каждой из ваших учетных записей. Подробнее разберем каждый из них:

     

    1. Используйте генератор/менеджер паролей

    Если у вас нет времени придумывать собственные надежные пароли, генератор паролей, который по совместительству может быть и менеджером — это действительно быстрый и простой способ. Вот несколько рекомендаций от нас:

    • KeePass
    • LastPass
    • 1Password

    Скопируйте пароль и используйте его для своего устройства, электронной почты, аккаунта в социальных сетях или чего-либо еще, требующего приватного доступа. Главное, не переиспользуйте один и тот же несколько раз.

     

    1. Выбирайте не слово, а фразу

    Парольные фразы гораздо надежнее паролей, поскольку они обычно длиннее, и их сложнее угадать или перебрать. Поэтому вместо слова выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы создать на первый взгляд случайную комбинацию символов. Также попробуйте поменять местами слова и знаки препинания.

    Вот несколько примеров того, как можно использовать метод парольной фразы для создания надежных паролей:

    • I first went to Disneyland when I was 4 years old and it made me happy —I1stw2DLwIw8yrs&immJ
    • My friend Matt ate six doughnuts at the bakery café and it cost him £10 — [email protected]&ich£10
    • For the first time ever, Manchester United lost 5:0 to Manchester City —4da1sttymevaMU5:02MC

     

    1. Выберите более оригинальный вариант

    Всё просто — откройте словарь или книгу и выберете случайное слово, а лучше несколько. Соедините их вместе с цифрами и символами, чтобы хакеру было гораздо сложнее их разгадать.

    Например:

    • Песок, вилка, дым, ладно — Pesok%vilka9dym/ladno56

    Вы можете использовать и кириллицу, но иногда кириллические символы некорректно обрабатывают авторизационное программное обеспечение (модули, которые принимают пароли на вход и сравнивают с сохранёнными криптохэшами), поэтому более надёжно делать пароли латиницей.

     

    1. Играйте с фразами и кавычками

    Если вам нужен пароль, который трудно угадать другим, но легко запомнить вам, хорошей идеей может стать использование вариаций на тему значимой для вас фразы или цитаты. Просто возьмите фразу, которую вы запомните, и замените некоторые буквы на цифры и символы.

    Например:

    • «For the first time in forever»: Disney’s Frozen — 4da1stTymein4eva-Frozen

     

    1. Используйте смайлики

    Если вы хотите добавить символы к своим паролям, не усложняя их запоминание, вы всегда можете использовать смайлики. <)

    (~.~) (o_O)

     

    Что делать после того, как придумал пароль?

     

    1. Настройте пароли для конкретных учетных записей

    После того как вы придумали надежный пароль, который вы можете запомнить, вам все равно придется создавать разные пароли для каждой из ваших учетных записей. Но вместо того, чтобы придумывать несколько новых, вы можете добавить в конце название платформы, которую используете. Например, если ваш пароль был nHd3#pHAuFP8, просто впишите в конце слово EMa1l для вашей электронной почты — получится nHd3#pHAuFP8EMa1l.

     

    1. Закрепите пароль в мышечной памяти

    Если вы хотите запомнить свой пароль, нелишним будет несколько раз потренироваться его печатать. В конце концов, если вы сделаете это достаточное количество раз, у вас выработается мышечная память, благодаря которой вам будет гораздо легче его запомнить.

     

    Как сохранить пароль в безопасности?

     

    1. Выберите хороший менеджер паролей

    Независимо от того, создаете ли вы собственные надежные пароли или ищете онлайн-сервис, который сделает это за вас, используйте надежный менеджер паролей. Он генерирует, хранит и управляет всеми вашими паролями в одном безопасном онлайн-аккаунте. Все, что вам нужно сделать, это сохранить все пароли от ваших учетных записей в программе, а затем защитить их одним «главным паролем». Это означает, что вам придется запомнить только один надежный пароль. Мы рекомендуем такие программы:

    • KeePass
    • LastPass
    • 1Password

     

    1. Используйте двухфакторную аутентификацию

    Вы уже много раз об этом слышали, но повторимся. Двухфакторной аутентификации (2FA) — это дополнительный уровень безопасности. Даже если кому-то удастся украсть ваш пароль, вы сможете предотвратить доступ к вашей учетной записи. Обычно это одноразовый код, который может быть отправлен вам текстовым сообщением или другим способом. Кстати, получить SMS не самый безопасный способ, потому что хакер способен украсть номер вашего мобильного телефона в результате мошенничества с подменой SIM-карт и получить доступ к вашему проверочному коду.

    Гораздо безопаснее использовать приложения для двухфакторной аутентификации. Например, Google Authenticator или Microsoft Authenticator.

     

    1. Не сохраняйте пароли на телефоне, планшете или компьютере

    Это может показаться очевидным, но люди часто сохраняют так свои пароли. Не делайте этого! Документы, электронные письма, заметки, мессенджеры могут взломать.

     

    1. Храните пароль в тайне

    Даже если вы полностью доверяете человеку, которому раскрываете свой пароль, рискованно отправлять пароль через текстовое сообщение или электронную почту. Даже если вы просто произносите его вслух или пишете на листочке, кто-то заинтересованный может подслушивать и делать записывать за вами.

    Источник: Cybernews

    10Guards | 0 51

    Как правильно вводить пароль — Не получается ввести пароль?

    Есть один простой способ, который я рекомендую всем, без исключения.

    Используя этот метод, будет крайне сложно ошибиться, однако нужно быть внимательным при копировании.

    Как правильно

    и безошибочно ввести пароль на своей странице? Самый удобный и лёгкий способ.

    Как определить правильность ввода пароля?

    После того как вы вводите свой логин, вам сложно определить правильность ввода своего пароля, потому что не видите символы которые вы ввели.

    Есть один простой способ, который я рекомендую всем, без исключения. Итак, вы вошли на какой-то ресурс, где требуется авторизация, то есть ввод «логина» и пароля.

    Используем «Блокнот»

    Ваш «логин» высвечивается и виден в поле ввода «логина». Поле пароля — пустое.

    Для этого можно использовать блокнот, куда вы заранее вводите все свои данные: свой логин, так же рядом записываете свой пароль.


    И каждый раз, когда вам нужно будет заходить на свою страницу, вы просто копируете и вставляете в окошко для ввода пароля или логина.

    Вход в разные аккаунты

    Этот приём можно использовать для входа в разные аккаунты, в социальных сетях как:

    • Twitter,
    • Facebook,
    • ВКонтакте,
    • Одноклассники.

    Доступ к личным данным

    Однако, нужно признать тот факт, что при этом, эти данные должны находиться на каком-нибудьвнешнем диске или на флеш-накопителе, чтобы эта информация не была легко доступной для других пользователей.

    Если же вы не хотите каждый раз копировать свой логин и свой пароль из блокнота или другого созданного вами документа для этих целей, тогда вы прибегаете к другому виду введения ваших данных.

    Вы подводите указатель мыши (курсор) к последнему символу вашего «логина» в поле ввода «логина» (если, допустим, ваш «логин» — «testus», то щёлкаете левой кнопкой мыши сразу после буквы «s») и, НЕ ДЕЛАЯ ПРОБЕЛА, вводите свой пароль, символы которого вы теперь видите.

    Вырезать и вставить

    Если у вас пароль «proba», то в поле ввода «логина» должно получиться «testusproba». Другими словами: в поле где вводите свой логин, вы продолжаете дальше писать свой пароль.

    А дальше, вы выделяете мышкой свой пароль в поле ввода логина, вырезаете его, затем щёлкаете левой кнопкой мыши по полю ввода пароля и вставляете свой пароль из буфера обмена в это поле.



    Что приводит к ошибке?

    Внимание! Очень важно! Есть один нехороший «подводный камень» при использовании этого метода, который приводит к ошибке.


    Многие начинающие пользователи делают одну и ту же ошибку. Заключается она в том, что они не вырезают свой вставленный пароль после логина, а просто копируют.

    Забывают при этом убрать все лишние символы после своего логина. Другая ошибка заключается в том, что при выделении мышкой пароля, вы случайно захватываете «пробел» или «пробелы».

    Если вместо «proba», будет выделено «proba_», то это будет уже совсем другой пароль и вам выскочит сообщение, что пароль введён неверно.



    Пароль без ошибок

    Осталось только правильно проделать вышеупомянутые шаги и тогда у вас не возникнет никогда никаких проблем с этим.

    Ряд других ошибок, которые встречаются при введении пароля, заключается в том, что начинающие пользователи компьютера забывают переключить свою клавиатуру с русского на английский язык или наоборот.

    Тоже ошибкой будет считаться тот случай, когда вы вводите заглавные буквы (если ваш пароль состоит только из прописных), лишние пробелы или другие символы.

    Со временем, каждый из вас научится проделывать эти шаги намного быстрее, намного увереннее.

    Ну, а на данном этапе, остаётся только тренироваться и радоваться новым возможностям общения в Интернете.


    Выбор всегда за тобой!
    Я ЗНАЮ — ТЫ МОЖЕШЬ!


    Все любят разгадывать других, но никто не любит быть разгаданным.
    (Франсуа VI де Ларошфуко)



    ВОЗМОЖНО, ВАМ ПОНРАВИТСЯ!


    Случайная статья

    Материнская плата (motherboard) 26 апреля 2021

    Кардридер (card reader) 21 февраля 2020

    Конечный пользователь (end user) 18 сентября 2018

    Привод (drive) 09 февраля 2019

    Флеш-память (flash memory) 31 марта 2017

    советов по паролю | Колледж искусств и наук

    Служба технической поддержки Колледжа искусств и наук Университета Западного Мичигана предлагает следующие совета по выбору хорошего пароля .

    Поскольку очень немногие системы поддерживают одноразовые токены (динамические пароли, которые используются только один раз), каждый должен знать, как выбирать надежные пароли. Если злоумышленник сможет завладеть или «взломать» ваш пароль, он сможет получить доступ к системе, используя вашу личность и ваши права доступа. 9&*()_-+={[}]|\:;»‘<,>.?/

  • Не используйте все буквы или все цифры и не используйте словарные слова на любом языке или их перестановки. Избегайте использования общеупотребительных слов, таких как «Вестерн» или «Бронко», вашего имени, имени учетной записи, общеупотребительных имен людей или мест, технического жаргона, повторяющихся последовательностей и последовательностей клавиш. Не основывайте свой пароль на каких-либо элементах личной информации, таких как ваше имя, номер социального страхования, день рождения, имена домашних животных или членов семьи, и не используйте имя своей учетной записи в качестве пароля. Не используйте компьютерные термины, имена, команды, сайты или названия программного обеспечения компании, а также не используйте шаблоны слов или чисел, такие как abcdefg, qazxsw, qwerty или zxcvbn.
  • Используйте случайные произносимые слоги, чтобы составить слова, которые легко запомнить. Используйте акронимы для необычных фаз, которые вы придумываете (например, «WCMPE120D» для = «зачем менять мой пароль каждые 120 дней» или «Tbontbtitq» для «Быть ​​или не быть, вот в чем вопрос», затем замените символы (см. следующий пункт)
  • Замена символов — это когда вы берете словарное слово нижнего регистра и заменяете его специальными символами, цифрами и буквами верхнего регистра, чтобы сделать их более сложными. Примеры распространенных замен:
    • $, S или 5 для s
    • 1, я или ! для меня
    • @ или A для
    • 7 или Т для т
    • 3 или E для e
    • 9, G или 6 для g
    • 0 или O вместо
    • 8 или B для b
    «Tbontbtitq» для «Быть ​​или не быть, вот в чем вопрос» станет «7b0n7B7!7?»
  • Превратите два отдельных слова в один более длинный пароль. Вам также потребуется выполнить замену символов, чтобы убедиться, что пароль соответствует требованиям сложности.

    Примеров:
    Internet Explorer — 1nt3rN3TeXp70r3R
    счастливых дней — hapPyDaY$?
    молодец — 60odB0y!

  • Замените коды или слова другими словами (вставьте цифры между буквами исходного слова).

    Примеры включают (исходное слово — шаблон/код/слово для ввода пароля):

    • Интернет с удвоением чисел (например, 1,2,4,8,16 — I1n2T3e4R8n16E32t!)
    • Сегодня мой любимый цвет оранжевый — t0oRdaaNyGe
    • Любимая футбольная команда Джона — «Тигры» — Jt0iHgN3r$

  • Создать пароль из фраз с заменой символов. Фразы могут быть утверждениями, местами, строками из книг, фильмов и т. д.

    Примеры:

    • Следующее поколение — это вы. Первая и последняя буквы от каждого слова = Тэнтгнисю — 73н79Н!$у!
    • 45 главная улица — Первые 2 буквы слова с цифрой между ними. Первая буква каждого слова заглавная — Fo1Fi2Ma3St4 или Fo1F!2M@3St4
    • Сейчас я езжу на Holden Commodore — Первая буква каждого слова с символами моего номерного знака между (предположим, номерной знак ABC 123) = iAdBaCh2c2n3 или !AdB@Ch2c2n3!

    • Не используйте тот же пароль для учетных записей Университета Западного Мичигана, что и для учетных записей других университетов Западного Мичигана (т. е. личных учетных записей интернет-провайдеров, брокерских счетов, учетных записей пособий). Если пароль одной учетной записи скомпрометирован, все учетные записи могут быть скомпрометированы. Не сообщайте свой университетский пароль никому, в том числе помощникам по административным вопросам, руководителям, секретарям или коллегам. Все пароли следует рассматривать как конфиденциальную информацию Университета Западного Мичигана.

    Чтобы лучше защитить свои пароли, не делайте:

    • Не сообщайте свой пароль по телефону никому, включая персонал службы поддержки компьютеров. Персонал службы поддержки никогда не должен инициировать вызов с запросом пароля.
    • Говорите о своем пароле с другими.
    • Показать пароль на анкетах.
    • Поделитесь своим паролем с коллегами во время отпуска.
    • Используйте функцию запоминания пароля в приложениях (например, Netscape Messenger, Outlook, Outlook Express, Eudora).
    • Записывайте пароли или храните их где-нибудь рядом с вашим компьютером.
    • Храните пароли в файле на любой компьютерной системе (включая мобильные телефоны) без использования надежного шифрования.

    Если вы подозреваете, что ваша учетная запись или пароль были скомпрометированы, сообщите об этом соответствующему системному администратору и администратору информационной безопасности Университета и немедленно измените свой пароль.

    Если кто-то потребует ваш пароль, направьте его или ее к вашему системному администратору или администратору безопасности университета в Управлении информационных технологий.

    College of Arts and Sciences
    Western Michigan University
    Kalamazoo MI 49008-5308 USA
    главный офис: (269) 387-4350
    консультационный офис: (269) 387-4366

    Держите свои пароли надежными и безопасными с помощью этих 9 правил

    Надежный пароль имеет важное значение, когда речь идет о вашей онлайн-безопасности, и вам нужен уникальный пароль для каждой из ваших социальных сетей, банковских счетов, потоковых сервисов и приложений. Но с таким количеством учетных записей, которые нужно отслеживать, заманчиво (и невероятно легко) попасть в дурную привычку использовать одни и те же учетные данные для входа в систему для всего.

    Если ваши данные скомпрометированы, слабые пароли могут иметь серьезные последствия, например, кражу личных данных. Количество сообщений об утечке данных в прошлом году установило новый рекорд, не говоря уже о взломе T-Mobile в 2021 году, в результате которого была раскрыта личная информация более 50 миллионов клиентов.

    Для большинства из нас недоступна защита личности в мире без паролей. А пока попробуйте эти рекомендации, которые помогут свести к минимуму риск раскрытия ваших данных. Читайте дальше, чтобы узнать, как создавать лучшие пароли и управлять ими, как получать оповещения в случае их взлома, а также один важный совет, чтобы сделать ваши входы в систему еще более безопасными. И вот три старых правила пароля, которые сегодня оказались глупыми.

    Подробнее:  Лучшие менеджеры паролей на 2022 год и как их использовать

    Используйте менеджер паролей для отслеживания ваших паролей цифры и специальные символы.

    Лучшие из них бывает трудно запомнить, особенно если вы используете отдельный логин для каждого сайта (что рекомендуется). Здесь на помощь приходят менеджеры паролей.

    Надежный менеджер паролей, такой как 1Password или Bitwarden , может создавать и хранить для вас надежные и длинные пароли. Они работают на вашем компьютере и телефоне.

    Хороший менеджер паролей поможет вам отслеживать данные для входа.

    Небольшое предостережение заключается в том, что вам все равно придется запомнить один мастер-пароль, который разблокирует все остальные пароли. Так что сделайте его настолько сильным, насколько это возможно (и см. ниже более конкретные советы по этому поводу).

    Браузеры, такие как Google Chrome, также поставляются с менеджерами паролей, но наш дочерний сайт TechRepublic обеспокоен тем, как браузеры защищают пароли, которые они хранят, и рекомендует вместо этого использовать специальное приложение.

    Менеджеры паролей с их единственным мастер-паролем, конечно же, являются очевидными целями для хакеров. И менеджеры паролей не идеальны. В 2019 году LastPass исправила ошибку, из-за которой могли быть раскрыты учетные данные клиента. Надо отдать должное, компания была прозрачна в отношении потенциальной уязвимости и шагов, которые она предпримет в случае взлома.

    Подробнее:  Чем хороши менеджеры паролей, пока вы не потеряете свой пароль

    Да, вы можете записать свои учетные данные. Действительно

    Мы знаем: эта рекомендация противоречит всему, что нам говорили о защите в Интернете. Но менеджеры паролей подходят не всем, и некоторые ведущие эксперты по безопасности, такие как Electronic Frontier Foundation, предполагают, что хранение вашей регистрационной информации на физическом листе бумаги или в блокноте является жизнеспособным способом отслеживания ваших учетных данных.

    И мы говорим о настоящей старомодной бумаге, а не об электронном документе, таком как файл Word или электронная таблица Google, потому что, если кто-то получит доступ к вашему компьютеру или учетным записям в Интернете, он также может получить доступ к этому электронному файлу паролей. .

    Некоторым людям лучше всего хранить пароли на листе бумаги или в блокноте.

    Графика Pixabay/иллюстрация CNET

    Конечно, кто-то также может проникнуть в ваш дом и уйти с ключами от доступа ко всей вашей жизни, но это маловероятно. На работе или дома мы рекомендуем хранить этот лист бумаги в надежном месте, например в запертом ящике стола или шкафу, вне поля зрения. Ограничьте количество людей, которые знают, где находятся ваши пароли, особенно к вашим финансовым сайтам.

    Если вы часто путешествуете, физически перенося пароли с собой, вы подвергаете себя большему риску, если потеряете свой блокнот.

    Читать дальше : 5 способов сделать ваши пароли мгновенно более безопасными

    Узнайте, не были ли украдены ваши пароли

    Вы не всегда можете предотвратить утечку ваших паролей из-за утечки данных или злонамеренного взлома. Но вы можете в любое время проверить наличие намеков на то, что ваши учетные записи могут быть скомпрометированы.

    Mozilla Firefox Monitor и Google Password Checkup могут показать вам, какие из ваших адресов электронной почты и паролей были скомпрометированы в результате утечки данных, чтобы вы могли принять меры. Have I Been Pwned также может показать вам, были ли раскрыты ваши электронные письма и пароли. Если вы обнаружите, что вас взломали, ознакомьтесь с нашим руководством о том, как защитить себя.

    Сейчас играет: Смотри: Ваши учетные данные для входа в даркнет? Узнать…

    2:08

    Избегайте общих слов и комбинаций символов в вашем пароле

    Цель состоит в том, чтобы создать пароль, который кто-то другой не узнает или не сможет легко угадать. Держитесь подальше от общих слов, таких как «пароль», фраз, таких как «мой пароль», и предсказуемых последовательностей символов, таких как «qwerty» или «thequickbrownfox».

    Также избегайте использования вашего имени, прозвища, имени вашего питомца, вашего дня рождения или годовщины, вашей улицы или всего, что с вами связано, что кто-то может узнать из социальных сетей или из задушевного разговора с незнакомцем в самолете или в баре.

    Чем длиннее пароль, тем лучше: 8 символов — это отправная точка

    8 символов — это отличное начало для создания надежного пароля, но лучше использовать более длинные логины. Electronic Frontier Foundation и эксперт по безопасности Брайан Кребс, среди многих других, советуют использовать парольную фразу, состоящую из трех или четырех случайных слов для дополнительной безопасности. Однако более длинную парольную фразу, состоящую из несвязанных слов, может быть трудно запомнить, поэтому вам следует подумать об использовании менеджера паролей.

    Подробнее:  Надежные пароли не так просты, как добавление 123. Вот что говорят эксперты, которые действительно помогают

    Серьезно, не используйте пароли повторно

    Стоит повторить, что повторное использование паролей для разных учетных записей — ужасная идея. Если кто-то узнает ваш повторно используемый пароль для одной учетной записи, у него будет ключ ко всем другим учетным записям, для которых вы используете этот пароль.

    То же самое касается изменения пароля root, который меняется при добавлении префикса или суффикса. Например, PasswordOne, PasswordTwo (оба плохи по нескольким причинам).

    Подбирая уникальный пароль для каждой учетной записи, хакеры, взламывающие одну учетную запись, не могут использовать ее для доступа ко всем остальным.

    Избегайте использования заведомо украденных паролей

    Хакеры могут без особых усилий использовать ранее украденные или иным образом раскрытые пароли в автоматических попытках входа в систему, называемых вбросом учетных данных, для взлома учетной записи. Если вы хотите проверить, не был ли пароль, который вы планируете использовать, уже раскрыт в результате взлома, перейдите в раздел «Я был взломан» и введите пароль.

    Нет необходимости периодически сбрасывать пароль

    В течение многих лет изменение паролей каждые 60 или 90 дней было общепринятой практикой, потому что считалось, что именно столько времени требуется, чтобы взломать пароль.

    Но теперь Microsoft рекомендует, если вы не подозреваете, что ваши пароли были раскрыты, вам не нужно периодически менять их. Причина? Многие из нас, будучи вынуждены менять свои пароли каждые несколько месяцев, приобрели бы плохую привычку создавать легко запоминающиеся пароли или записывать их на стикерах и прикреплять к своим мониторам.

    Используйте двухфакторную аутентификацию… но старайтесь избегать кодов текстовых сообщений

    Если воры украдут ваш пароль, вы все равно можете помешать им получить доступ к вашей учетной записи с помощью двухфакторной аутентификации (также называемой двухэтапной проверкой или 2FA) , средство защиты, которое требует от вас ввода второй части информации, которая есть только у вас (обычно это одноразовый код), прежде чем приложение или служба выполнит вход в систему.

    Приложение Google Authenticator повышает вашу безопасность.

    Джейсон Сиприани/CNET

    Таким образом, даже если хакер узнает ваши пароли, без вашего доверенного устройства (например, вашего телефона) и кода подтверждения, подтверждающего, что это действительно вы, он не сможет получить доступ к вашей учетной записи.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *