Когда речь заходит о создании очередного пароля, внутри борются два желания: создать сложный пароль и создать пароль, который можно легко запомнить. И иногда получается удовлетворить оба этих желания.
Все же создание сложного пароля - это важная часть сохранения нужного уровня безопасности во время активности в Интернете. При этом многие пользователи до сих пор совершают примитивные ошибки при регистрации на очередном онлайн-ресурсе: используют не свежий пароль, легко угадываемую комбиацию букв, цифр, собственные имена и даты рождения.
Хотите узнать, как создать надежный пароль и уменьшить утечку данных злоумышленникам? Продолжайте читать и вы получите всю необходимую информацию.
Бывают простые пароли из набора букв, бывают пинкоды, графические ключи и многое другое. Самое важное, что сегодня стоит учитывать, это сложность пароля.
Простой пароль, как “пароль” или “12345”, легок в запоминании и подборе разными хакерскими методами.
Комплексный пароль содержит буквы, цифры и специальные символы. Например, @weq*314. Такой пароль уже сложнее, но все еще не так надежен.
Примером смешанного пароля можно назвать сочетание букв верхнего и нижнего регистра, цифр, специальных и дополнительных символов: uNg#Pigo_Ts*ko. И такой пароль надежнее предыдущих.
Для создания надежного пароля и правильного хранения недостаточно просто его придумать и записать. Также необходимо проверить сложность пароля и его надежность перед использованием.
Очень многие пароли не проходят тест на уязвимость, а многие пользователи вовсе не проверяют свои пароли, думая, что они хорошо его подобрали. На самом деле, на уязвимость влияет длина, уникальность и сложность пароля.
Существуют разные способы определения пароля злоумышленниками, о которых речь пойдет ниже. Вне зависимости от способа, простой пароль всегда будет уязвим. Еще одной распространенной ошибкой, которая дает хакерам карт-бланш, - это использование одного пароля для нескольких учетных записей.
На просторах Интернета можно найти сервисы по оценке паролей:
Have I Been Pwned. Этот сервис позволяет проверить, не был ли ваш адрес электронной почты или пароль скомпрометирован в результате известных утечек данных. Он предоставляет информацию о том, в каких случаях ваши данные могли быть раскрыты, помогая вам определить слабые пароли.
Kaspersky Password Checker оценивает сложность и уязвимость ваших паролей, а после дает рекомендации по их улучшению.
Хакеры используют несколько методов для получения паролей, и эти методы модифицируются со временем. Это еще раз подтверждает необходимость регулярно менять пароли.
Фишинг - это одна из самых распространенных техник, при которой хакеры создают поддельные веб-сайты или отправляют специальные электронные письма. Они обманом заставляют пользователей вводить свои пароли и другую конфиденциальную информацию, притворяясь надежным источником.
При атаке брутфорс (Brute-Force) хакеры используют автоматизированное программное обеспечение или скрипты для систематического перебора всех возможных комбинаций символов, пока не найдут правильный пароль. Этот метод может отнимать много времени и ресурсов, но если пароль слабый или относительно короткий, его можно взломать за несколько минут.
Хакеры могут использовать автоматизированные инструменты, которые перебирают обширный список слов и фраз из словарей, включая популярные пароли, имена, слова из литературы и многое другое, а затем сопоставляют для поиска правильного пароля. Такая атака называется словарной, или атака по словарю.
Кейлоггеры - это вредоносные программные или аппаратные устройства, которые перехватывают и записывают нажатия клавиш пользователем. Когда пользователь набирает пароль, кейлоггер записывает его без его ведома. Собранные нажатия клавиш затем отправляются хакеру, который может извлечь пароли из записанных данных.
“Плечевой серфинг” хоть и кажется устаревшим методом, но некоторые злоумышленники действительно могут физически наблюдать за клавиатурой и экраном пользователя с близкого расстояния, например, в людном месте, и добывать нужную им информацию, включая пароли.
Утечка данных происходит, когда хакеры получают несанкционированный доступ к базам данных, содержащим учетные данные пользователей. Это может произойти из-за уязвимостей в системе безопасности или в результате целенаправленных атак. Всем известны неоднократные случаи утечки данных пользователей Facebook и их продажа на хакерских форумах.
Что необходимо для надежного пароля?
Добавление знаков препинания к старым паролям, объединение даты рождения и имени питомца, случайное расположение слов не усложняют ваши пароли и не обманывают алгоритмы. Надежность - это случайный набор знаков и символов.
Плохие пароли - это qwerty, password, 12345, tom230599, Belind@, i_love_you и т.п.
Хорошие пароли - это ei0E4Twcdg5yt6QXQMK6, My*W8uVgTGi3koS, fa7vn_Kir9_AVq1 и т.п.
Если вы хотите использовать запоминающуюся фразу, то как минимум преобразуйте ее. Например, “I want to go to Berlin” изменить на @W2go2B_n!. Такой пароль будет надежнее, чем обычный набор слов.
По возможности включите двухфакторную аутентификацию. Таким образом вы защитите себя от несанкционированного доступа к вашему аккаунту даже если ваш пароль был раскрыт.
Вы всегда можете использовать сервисы рандомной генерации паролей. Достаточно указать символы, которые можно использовать, и длину пароля. Например, сервис passwordsgenerator.net не только генерирует пароль, но и предлагает фразу для его запоминания. Также, чтобы узнать, какой пароль является наиболее надёжным, вы можете проверить несколько вариантов придуманных вами паролей в специальных сервисах.
Существует несколько способов и мест, где хранить пароли, и, сразу оговоримся, что метода записи паролей на бумажном носителе здесь нет.
Хранить пароли можно в цифровом виде на компьютере или других устройствах. В данном случае мы рекомендуем заранее позаботиться о шифровании файла, в котором вы будете хранить пароли. Используйте надежные алгоритмы шифрования и защитите сам файл надежным, уникальным паролем. Ввиду частого обращения к файлу, не забывайте менять пароль к нему, и периодически проверять устройство на наличие уязвимостей.
Наиболее удобный и безопасный вариант - это менеджер паролей. Данное программное обеспечение безопасно создает, хранит и упорядочивает пароли, тем самым упрощая управление ими. Благодаря централизованной и зашифрованной базе данных для хранения парольных комбинаций, вы можете не беспокоиться о запоминании сложных парольных фраз и об их защищенном хранении.
Таким образом вы можете генерировать пароли с необходимыми параметрами для каждой учетной записи, а менеджер паролей возьмет на себя задачу их хранения. При этом качественные менеджеры паролей отвечают всем стандартам безопасности, включая шифрование, двухфакторную аутентификацию, синхронизацию и т.п.
Среди популярных менеджеров паролей: LastPass, Dashlane, 1Password, KeePass, Bitwarden и др. У каждого сервиса свои особенности, которые могут повлиять на ваш выбор. Например, в Dashlane, помимо прочего, есть функции мониторинга темной паутины и встроенный VPN, 1Password предлагает индивидуальные и семейные тарифные планы, а у остальных инструментов есть возможность расширения функций с помощью плагинов. В целом, вы можете выбрать бесплатный менеджер паролей, а после попробовать платные варианты.
Использование менеджера паролей значительно упростит процесс запоминания паролей. Такие инструменты имеют встроенные генераторы паролей, надежно хранят их и применяют автоматическое заполнение, когда это необходимо. Все, что нужно запомнить, - это пароль к менеджеру паролей.
Если же вы хотите хранить пароли, например, у себя в голове, то используйте преобразованные парольные фразы. Так вы сможете создать ассоциации конкретного аккаунта и пароля от него.
Другой способ - это уникальный шаблон, который вы можете запомнить. Вы можете использовать преобразованный шаблонный пароль для разных учетных записей. Например, вы можете использовать первые две буквы названия сайта или услуги в сочетании с основным паролем. Однако такой пароль может быть менее защищенным, чем созданный из случайных символов.
Учитывая количество аккаунтов в интернете, все же более оптимальным вариантом будет хранение паролей в защищенном месте, чтобы постоянно иметь к ним доступ.
Это базовые рекомендации для обеспечения безопасности ваших данных. Невозможно быть защищенным на 100% постоянно, поэтому ответственность за сохранность паролей и других важных данных лежит на самих пользователях.
Даже крупные компании не могут быть уверены в неприступности баз данных, в которых хранится конфиденциальная информация. Позаботьтесь о своей безопасности заранее.