Из этой статьи вы узнаете, как создавать безопасные, уникальные и запоминающиеся пароли на вашем компьютере, телефоне или планшете.
Шаги
Метод 1 из 3: что делает пароль безопасным?
Шаг 1. Ваш пароль должен содержать не менее 12 символов
Содержание вашего пароля важно, но именно количество символов может действительно определить, сколько времени потребуется для взлома. Хотя стандартный 8-значный пароль может занять меньше дня, чтобы взломать его с использованием современных инструментов, хакеру может потребоваться несколько сотен лет, чтобы взломать хороший 12-значный пароль!
Чем больше символов в вашем пароле, тем сложнее его взломать. Помните, что 12 символов должно быть минимум - наличие пароля из 14, 15 или 16 символов только сделает его более безопасным
Шаг 2. Включите буквы, цифры, разные регистры и специальные символы
Это особенно важно, если вы используете пароль длиной менее 12 символов. Многие веб-сайты и службы теперь требуют пароли для удовлетворения этих требований, так что вы, вероятно, уже привыкли к этому. Важно помнить, что некоторые инструменты для взлома паролей могут угадывать числа и специальные символы, если вы используете их ожидаемым образом вместо букв, на которые они похожи. Например, люди часто используют символ @ вместо a или ноль вместо буквы O - инструменты взлома пароля, которые знают, как проверить это использование. При использовании символов и цифр размещайте их в неожиданных местах.
Шаг 3. Избегайте использования единственного словарного слова
Атака по словарю - это когда хакер использует гигантский список словарных слов для взлома паролей. Например, ваш пароль - иглотерапевты. Вы можете подумать: «Отлично, у меня есть легко запоминающийся 14-значный пароль, на взлом которого уйдут сотни лет!» На самом деле, поскольку это слово есть в словаре, этот пароль уязвим для атаки по словарю.
- Однако неправильное написание слов «иглотерапевты» и добавление числа и специального символа сделали бы этот пароль исключительным! Например, AcU-punkturists95.
- Сочетание нескольких слов словаря вместе - это нормально, если у вас есть не менее 12 символов и вы можете настроить его так, чтобы он включал хотя бы одну цифру, специальный символ и заглавную букву.
Шаг 4. Держитесь подальше от паролей, основанных на вашей личной информации
Хотя пароль 555MainSt.90210 может показаться довольно надежным паролем, это верно только в том случае, если вы не живете по этому адресу. Хакеры могут найти информацию о вас в Интернете, например, вашу фамилию, дату рождения, адрес или колледж. Использование в пароле всего, что может быть связано с вашей личностью, может действительно подвергнуть вас риску.
Чтобы сделать пароль 555MainSt.90210 более безопасным, вы можете изменить номер или название улицы, добавить специальные символы или поменять почтовый индекс на случайную строку букв и цифр
Шаг 5. Имейте уникальный пароль для каждого сайта и службы, которые вы используете
Каждая ваша учетная запись - рабочие учетные записи, учетные записи в социальных сетях и все остальное, для чего требуются логин и пароль, - должна иметь свой собственный уникальный пароль. Хотя использование одного и того же пароля повсюду упрощает его запоминание, это также все равно, что выставлять приветственный коврик для похитителей личных данных. Если сайт, который вы используете, будет взломан и ваш пароль станет известен, хакеры могут использовать быстродействующие скрипты, чтобы проверить вашу общедоступную информацию для входа на других сайтах. Если вы используете то же имя пользователя и пароль на другом сайте и хакер найдет этот сайт, теперь обе эти учетные записи будут скомпрометированы!
Чтобы узнать, подвергалась ли ваша информация для входа когда-либо хакерам в результате утечки данных, посетите https://haveibeenpwned.com и найдите свой адрес электронной почты. Если вы оказались в базе, немедленно смените пароли
Метод 2 из 3: Как создать пароль, который я могу запомнить?
Шаг 1. Придумайте кодовую фразу
Итак, вы знаете правила - не менее 12 символов и разные пароли для каждого сайта и сервиса. Но как вы можете придумать десятки уникальных паролей, которые действительно сможете запомнить? Что ж, один из способов - придумать фразу из 5 слов, которую трудно угадать, соединить слова вместе (плюс число и специальный символ) и добавить имя (или несколько букв) сайта или услуги, на которой вы находитесь. вход в систему. Простой способ придумать для начала случайную фразу из 5 слов - использовать Diceware. Вот как:
- Загрузите список Diceware с https://theworld.com/~reinhold/diceware.wordlist.asc. Если он не открывается автоматически в вашем веб-браузере, просто сохраните его на свой компьютер, а затем щелкните загруженный файл правой кнопкой мыши и выберите Открыть с, и выберите Блокнот (ПК) или TextEdit (Mac).
- Возьмите лист бумаги, ручку и кубик. Если у вас нет кубиков, загляните на
- Бросьте кубик и запишите число. Сделайте это 5 раз, чтобы получить пятизначное число (например, 26231).
- Откройте список Diceware и найдите слово, соответствующее вашему номеру. В этом случае слово забывается.
- Повторите это еще 5 раз, пока не получите 5 полных слов.
- Соедините слова, чтобы создать пароль. Обязательно измените фразу так, чтобы она включала хотя бы одну цифру, один специальный символ и одну заглавную букву. Например, предположим, что наши 5 слов - это забытый аллигатор солнце кафка саш джулеп. Вы можете попробовать что-то вроде этого для сверхзащищенного пароля: 50Forgot-Gator-Sun-Kafka-Sash-Julep
- Вы не должны повторно использовать этот пароль на других сайтах, но вы можете использовать его вариант, если будете осторожны! Одна из идей состоит в том, чтобы взять последние 2 буквы с веб-сайта или службы, в которую вы входите, например, ОК для Facebook, а э-э для Twitter, и добавить их к паролю. Таким образом, ваш пароль для Facebook может быть 50Forgot-Gator-Sun-Kafka-Sash-JulepOK, а ваш пароль для Twitter может быть 50Forgot-Gator-Sun-Kafka-Sash-JulepER. Хотя, если кто-то завладеет вашим паролем Facebook, он может догадаться, что «ОК» пришло из последних двух букв Facebook, и использовать эту логику для взлома вашего пароля Twitter - редко, но возможно. Дело в том, что придумайте схему добавления к одной и той же строке из 5 слов, чтобы сделать ее уникальной для сайта и, таким образом, легко запомнить ваш пароль.
Шаг 2. Используйте аббревиатуру или остроумную аббревиатуру, которую никто не догадается
Подумайте о строке в песне, стихотворении или высказывании о том, что вам нравится, это около 10 слов - слов может быть меньше, но вам нужно добавить больше символов. Затем возьмите первую букву каждого слова в строке и соедините их вместе. Теперь добавьте хотя бы одну цифру и один специальный символ, а затем сделайте один из символов заглавной буквой.
- Например, предположим, что вы придумали строчку из «Umbrella» Рианны, которая гласит: «У тебя есть мое сердце, и мы никогда не будем разделять миры». Если вы возьмете только первую букву каждого слова из этой строки, у вас будет yhmyawnbwa, что составляет 10 символов. Теперь мы можем сделать его 12 символов, добавив YHMHawnbwa2 !. Не так уж и плохо запомнить!
- Теперь попробуйте добавить какой-нибудь вариант сайта или службы, для которой вы используете пароль. Например, если это ваш пароль Facebook, вы можете сделать пароль YHMHawnbwa2! FA (FA - это первые две буквы Facebook).
- Хотя мы по-прежнему не рекомендуем повторно использовать пароль как есть, теперь вы можете придумать легко запоминающийся вариант для своей учетной записи Twitter, которым может быть! TWYHMHawnbwa2. Обратите внимание, что на этот раз TW, первые две буквы Twitter, находятся в начале вместо фразы - это дополнительная мера предосторожности на случай, если кто-то завладеет вашим паролем Facebook и попытается использовать его для входа в Twitter.
Шаг 3. Попробуйте генератор паролей
Генератор паролей - это веб-сайт, который придумывает пароль на основе определенных критериев. Хотя эти сайты могут создавать очень безопасные пароли, их будет нелегко запомнить. Но если вы используете менеджер паролей или можете придумать умную аббревиатуру, которая может разбудить вашу память, генератор паролей может быть очень ценным.
Инструмент генератора паролей LastPass позволяет вам выбирать количество символов и включать ли определенные символы
Шаг 4. Воспользуйтесь менеджером паролей
Если вас все еще пугает мысль о запоминании большого количества паролей, вам повезло. Менеджеры паролей работают, сохраняя все ваши логины и пароли в одном зашифрованном месте. Затем ваши пароли защищены одним мастер-паролем, который будет единственным паролем, который вам нужно запомнить. Затем вы должны установить диспетчер паролей на все свои устройства - телефоны, планшеты и компьютеры - чтобы вы всегда могли входить на нужные сайты и в сервисы.
- Еще одним преимуществом менеджеров паролей является то, что они могут помочь вам создавать сверхзащищенные пароли для каждого сайта без необходимости придумывать их самостоятельно.
- Менеджеры паролей обычно имеют бесплатные опции, но имеют более надежные функции, требующие подписки.
Метод 3 из 3: как сохранить свои пароли в безопасности?
Шаг 1. Всегда включайте двухфакторную аутентификацию (2FA)
В дополнение к уникальному паролю для каждого сайта и сервиса вам понадобится двухфакторная аутентификация для достижения максимальной безопасности. Когда вы активируете 2FA для учетной записи, вам нужно будет выполнить дополнительный шаг, прежде чем вы сможете получить доступ к своей учетной записи. На большинстве сайтов это работает так: после аутентификации вашего пароля вы получите проверочный код по электронной почте, SMS или в приложении для аутентификации. Получив специальный код, вы введете его в поле для завершения входа. Это означает, что даже если кто-то взломает ваш пароль, ему потребуется доступ к вашим текстам, электронной почте или приложению аутентификации, чтобы фактически получить доступ к вашей учетной записи.
Почти все крупные социальные сети, провайдеры электронной почты и банковские сайты предлагают 2FA в качестве опции
Шаг 2. Не записывайте свой точный пароль
Давайте будем правдой - сложно запомнить несколько паролей из 12+ символов, и независимо от того, сколько раз вы читаете «не записывайте свои пароли», могут быть моменты, когда кажется, что выбора нет. Однако, если вы все же записываете свои пароли, не записывайте их точно так же, как вы их вводите. Вместо этого запишите подсказку или загадку, которая поможет вам ее запомнить.
Например, предположим, что ваш пароль - S! Impson90Bart, потому что вы любите Барта Симпсона и начали смотреть шоу в 1990 году. Вместо того, чтобы записывать его в точности, вы можете написать «Мой любимый персонаж и год начала шоу». Все, что вам действительно нужно запомнить, - это расположение восклицательного знака и год
Шаг 3. Не сообщайте свои пароли
Никогда не отправляйте свой пароль кому-либо по электронной почте, текстовым сообщениям, прямым сообщениям или любым другим средствам связи без чрезвычайно веской причины. Важно помнить, что ни один представитель службы технической поддержки ни в одной службе не должен нуждаться в вашем личном пароле, чтобы помочь вам решить проблемы - если вам когда-либо позвонит кто-то, кто утверждает, что ваш пароль нужен для решения проблемы, не сообщайте его их.
Также важно избегать хранения копии вашего пароля (паролей) на вашем компьютере, телефоне или планшете. Если хакер захватит ваше устройство, он получит доступ ко всем вашим учетным записям
Шаг 4. Никогда не вводите свой пароль на общем компьютере
На чужом компьютере может быть программное обеспечение для кейлоггеров, которое фиксирует все, что вы вводите, включая ваше имя пользователя и пароль. Даже если вы доверяете владельцу компьютера, убедитесь, что вы не сохранили свой пароль при входе на веб-сайты (многие веб-браузеры просят вас делать это автоматически) - хотя владелец может не входить в вашу учетную запись, кто-то может взломать хозяин, а потом взломать вас.
