Корисні поради по установці паролів. Обговорення на LiveInternet

1. Де можна зберігати свої паролі

Наша взаимовыгодная связь https://banwar.org/

Погодьтеся, що в даний час важко собі уявити комп'ютерну життя без постійного введення пароля. Пароль нам необхідний скрізь - починаючи від включення комп'ютера, реєстрацій на різних сайтах і форумах, доступу до своїх поштових скриньок і закінчуючи створенням акаунтів (сторінок з особистими даними і налаштуваннями) в платіжних системах і відправкою / отриманням платежів в електронному вигляді.

І якщо при одноразової реєстрації на будь-якому випадковому сайті (наприклад, тільки лише для скачування гри) можна не замислюючись вказати будь-який пароль (навіть «123456»), то при створенні постійного аккаунта на важливому сайті (тим більше, якщо це пов'язано з грошовими операціями) пароль повинен бути дуже надійним.

В іншому випадку пароль може бути зламаний зловмисником, а отримані особисті дані можуть бути використані для спілкування в мережі від нашого імені (в кращому випадку) або для отримання кредитів або відкриття рахунків. Тому краще подбати про захист заздалегідь, і вже сьогодні змінити всі свої «слабкі» паролі на більш надійні.

У цій статті давайте розберемося, що таке надійний пароль, а також поговоримо про основні правила при створенні і зберіганні паролів.

А як взагалі можуть зламати наш пароль? І чому пароль не може бути будь-яким? Адже, здавалося б, як можна вгадати пароль, який придуманий особисто мною?

Все досить просто! У більшості випадків ніхто нічого не вгадує! Найпопулярніший спосіб злому - це звичайний перебір всіх можливих варіантів - так званий спосіб «грубої сили» або брутфорс (англ. brute force). Стандартні паролі ( «123456», «111111», «789456», «qwerty», «фивапр», «йцукен» і т.п.) перевіряються в першу чергу, а потім йде елементарна підстановка всіх символів.

Природно перебір робиться не вручну, а з використанням спеціальних програм, які здатні в короткі терміни перебирати величезна кількість різних комбінацій.

Для прикладу:

Пароль «09071985» (дата народження) буде підібраний за 1-2 секунди;

Пароль «андрей» буде підібраний за 4 секунди

Пароль «Андрій» буде підібраний за 3-4 хвилини;

Пароль «1n2f4g8y0» буде підібраний за 4 дні;

Пароль «EC3 + gHFBI» буде підбиратися 12 років;

А пароль «kKC% 5426hMIN» буде підбиратися кілька десятків років.

Які висновки можна зробити на даному етапі?

Висновок 1. Пароль не повинен бути коротким.

Мати пароль менше 8 символів взагалі небажано, а ще краще, щоб п Арола містив 10-12 символів або більше.

Висновок 2. Пароль не повинен містити тільки цифри або тільки букви (особливо повторювані). Найкраще, коли літери і цифри чергуються, а ще краще, якщо в пароль додаються спеціальні символи або знаки пунктуації.

Висновок 3. Важливо використовувати в одному паролі символи в верхньому та нижньому регістрах (і великі і маленькі). Робиться це за допомогою клавіші Shift.

Йдемо далі…

Ще один спосіб злому пароля - це аналіз даних про людину. Знаючи відомості про людину, легше підібрати його пароль.

Вся інформація про людину збирається (чи то вручну, чи то за допомогою спеціальних програм), а після перевіряється в різних комбінаціях.

Наприклад, довгий пароль «андрейкурганов» буде перебиратися брутфорсом приблизно 150 тисяч років, але якщо зловмисник знає, з чиїм паролем має справу, то такий пароль буде перевірений в числі перших. І який тоді толк від такого пароля?

Крім того, таким способом зловмисники можуть підбирати не саме пароль, а «секретний питання», який часто використовується для відновлення пароля. Найчастіше зловмисникові простіше натиснути на кнопку «Забули пароль?», А потім вже підібрати секретне питання, виходячи з наявних даних про людину, і отримати заповітний пароль.

А де найпростіше дізнатися дані про людину? Звичайно в «соціалка».

Дуже просто зайти на сайт «Однокласники» або «ВКонтакте» і дізнатися про людину його ім'я, прізвище, рік народження, імена дітей, дружини / чоловіка або домашніх тварин. Дізнатися можна швидко і практично все, аж до улюбленої музичної групи, кольору або ж улюблених фраз і висловлювань.

А якщо Саша Петров для входу в обліковий запис «Однокласники» використовується пароль «SashaPetrov», то це як мінімум верх безпечності. І потім ми дивуємося, що друзі отримують від нашого імені повідомлення з проханнями поповнити рахунок невідомого телефону або позичити гроші (наприклад, перекладом на зазначену картку).

Робимо висновки далі:

Висновок 4. Не використовуйте пароль, який містить будь-які дані про вас або вашої сім'ї -Всілякі пам'ятні дати (народження, весілля та ін.), Імена та прізвища родичів, номери квартир, документів або телефонів. Неприпустимо також використання будь-яких комбінацій, складених з особистих даних.

Висновок 5. Пароль повинен бути безглуздим, тому краще відмовитися від пароля, який представляє собою будь-який існуючий словникове слово (на будь-якій мові), зокрема, пароль не повинен бути словом російської чи англійської словника. Більшість генераторів паролів мають непогану словникову базу.

Висновок 6. Не використовувати «секретні питання», відповіді на які можна легко дізнатися чи підібрати. Секретні питання ніколи не вибирайте такі, які вам запропоновані при реєстрації за замовчуванням. Якщо і придумуєте питання, то відповідь на нього повинен бути відомий і очевидний вам і тільки вам.

Тепер трохи про зберігання паролів і їх кількості.

Припустимо, ми створили надійний пароль і навіть запам'ятали його. Запам'ятати другий пароль буде вже складніше, третій ще складніше ...

Саме з цієї причини багато користувачів при реєстрації на різних сайтах використовують один і той же пароль, або створюють паролі за типом «Пароль1», «Пароль2», «пароль3» або «парольMail», «парольSkype» і т.д. А адже це нерозумно, тому що при зломі такого пароля зловмисник отримає доступ відразу до всіх наших акаунтів.

Звичайно ж, запам'ятати кілька паролів складаються з випадкового набору символів неможливо, тому треба якимось чином записувати і зберігати паролі, але ...

Погодьтеся, нерозумно створювати надійний пароль, а потім записати його на стікер і приклеїти до краю монітора. Але ж багато хто робить саме так, і що найцікавіше роблять це не вдома, а в офісах. Я особисто бачив таке в податковій інспекції !!! А адже в такому комп'ютері може бути вся база даних з інформацією про платників податків. Ось вам і відповідь на питання, звідки у шахраїв паспортні дані для отримання кредитів.

Приблизно таке ж значення вийде, якщо покласти у всіх на виду блокнот, на обкладинці якого жирними літерами написано «МОЇ ПАРОЛІ» або ж на Робочому столі Windows розмістити текстовий файл з такою ж назвою.

Висновок 7. Необхідно використовувати унікальний пароль для кожного окремого Інтернет сервісу, форуму, сайту - тобто не ставте однакові паролі на різні сервіси, наприклад, однокласники і вашу робочу пошту

Висновок 8. Не тримати паролі у всіх на виду.

Висновок 9. Не xраніть паролі в Інтернеті або на комп'ютері у вигляді текстового файлу.

Якщо зловмисник отримає доступ до нашого комп'ютера (це не так складно, як може здатися), то знайти файл з паролями для нього буде ще простіше (при чому в будь-якому місці на жорсткому диску).

Ставитися до паролів і «секретним питань» треба так само серйозно, як до інформації, яку захищають ці паролі, тому НІКОМУ не повідомляйте свій пароль. Тримайте пароль в секреті від своїх близьких (особливо від дітей) і друзів. Можливим винятком може бути пароль від загального банківського рахунку (сімейного), якщо доступ до цього рахунку повинні мати і інші члени сім'ї.

Зберігайте паролі тільки в надійному місці! Це важливо не тільки з точки зору розкрадання пароля сторонніми особами, а й з точки зору випадкової втрати пароля (за нашою необережності або недосвідченість).

Висновок 10. Не зберігайте паролі за допомогою вбудованих в браузер «хранителів паролів» або клієнтів для спілкування типу icq свої паролі. Краще зайвий раз їх можете набрати - адже в цьому є великий плюс: так ви не забудете свій пароль.

По-перше, ніколи не можна бути впевненим у надійності такого «зберігача» і в тому, що сам браузер не містить «дірок» у захисті. Зловмисники в першу чергу шукають «дірки» в браузерах, тому що браузерами користуються все.

По-друге, якщо трапиться збій в роботі браузера або всієї системи, то дуже велика ймовірність, що ми втратимо доступ до всіх паролів, які зберігає браузер, а це хоч і не злом, але теж неприємно.

Висновок 11. Робіть копії паролів.

Якщо для зберігання паролів ви використовуєте спеціальні програмні засоби, то не забувайте періодично робити резервні копії баз даних з паролями. Якщо ж ви зберігаєте паролі на листку паперу, то зробіть другу копію такого листа (або блокнота) і зберігайте оригінал і дублікат в різних (затишних) місцях.

Висновок 12. Не вводьте паролі в сторонніх програмах, на сторонніх сайтах, а також не відсилайте паролі поштою (навіть за запитом від служби підтримки або адміністрації сайту). Адміністрація ЦЬОГО серйозного сайту ніколи не зажадає пароль, тому якщо ви отримали подібний запит, то це швидше за все робота шахраїв.

Висновок 13. Не перебирайте всі ваші паролі на одному сайті. Якщо забули - краще відновите його і змініть.

Висновок 14. Постарайтеся якомога рідше вводити паролі з використанням чужих комп'ютерів, а особливо в громадських місцях (інтернет-кафе, терміналах і т.п.). Вкрай не бажано на чужому комп'ютері вводити паролі для входу в аккаунт платіжних систем або використовувати інтернет-банкінг, тому що не виключено, що на цьому комп'ютері використовується пристрій або програма для запам'ятовування послідовності натискань клавіш (клавіатурні шпигуни).

Висновок 15. Періодично міняйте паролі (особливо якщо користувалися паролем за чужим комп'ютером). Чим надійніше пароль, тим довше можна його використовувати. Надійний пароль з 12-14 символів, складений з урахуванням цих інструкцій можна не міняти кілька років.

Найголовніша порада: не виймайте антивірус при роботі в інтернеті.

Придумувати кожен раз новий надійний пароль іноді лінь, тому для таких випадків можна скористатися спеціальними програмами - генераторами паролів. Така програма випадковим чином видає комбінацію символів, і ми моментально отримуємо надійний пароль.

Рекомендації по установці паролів:

Отже, в паролі слід вказувати якийсь набір символів, який було б практично неможливо вгадати. До цього набору символів застосовуються так звані критерії складності пароля:

• В пароль входять символи a ... z (тільки маленькі букви)
• В пароль входять символи Aa ... Zz (малі та великі літери)
• До паролю додаються цифри
• До паролю додаються спеціальні символи:;% "№ *? І т.д.
• До паролю додаються недруковані ASCII-символи, літери інших алфавітів і т.п.

Довжина пароля повинна бути більше 9 символів!
Для складності паролю достатньо відповідати першим трьом критеріям.
Дуже складний пароль, практично не піддається підбору, відповідає першим чотирьом критеріям.
Відповідність п'ятого критерію робить Ваш пароль практично не зламували за допомогою програм для підбору пароля.

Методи складання складного пароля

• Відкрийте будь-який текстовий редактор і з закритими очима наберіть комбінацію цифр і букв, періодично натискаючи клавішу Shift. Потім відкрийте очі, і запам'ятайте результат - ось ваш новий пароль.
  
• Російське слово, написане на англійській розкладці, з заміною деяких букв на цифри (наприклад, "з" на "3", "ч" на "4" ...)
  
• Придумайте фразу (наприклад, "Білосніжка і сім гномів") і візьміть з кожного слова на 1-2 перших букви (Виходить "Беісегн"). Потім можна додати пару відсутніх символів, щоб пароль був довше 8 знаків, записати його на англійській розкладці та ін.
  
• Зрозуміло, що запам'ятати складні паролі важко (адже на те вони й складні), можете придумати для себе хитрий алгоритм. Приклад, навскидку, алгоритму такої: берете першу букву і сьому сайту (computerstory.ru - «c» і «e»). «C» - третя буква в алфавіті, «e» - шоста. 36 + поєднання букв «hg77hg9i». І так робити на будь-якому сайті. Тепер вам потрібно буде лише запам'ятати поєднання букв, що ускладнює злом і придуманий вами ж алгоритм. Алгоритм я привів дуже простий (доведеться проявити фантазію), але це все ж краще паролів виду olya1983.
  
• Також досить складно піддаються злому фрази типу «Дядя Коля з'їв грушу і вона запала в душу». Довго набирати - вигукне деякий, але нехай вони згадають скільки зайвих слів вони набирають в асьці і задумаються.

Найпоширеніші паролі

Якщо Ви знайшли Ваш пароль в списку нижче - терміново міняйте його, користуючись наведеними порадами.

password

iloveyou1

12345

qwerty12

gfhjkm

пароль

йцукен

00000

666666

123456789

fuckyou

monkey

123abc

hackme

Ще хочу дати вам пару посилань на сайти, які дозволяють перевірити надійність використовуваного пароля:

http://howsecureismypassword.net

На даному сайті треба вставити пароль в порожнє поле, після чого відразу буде видано повідомлення, із зазначенням часу, протягом якого зловмисник зламає ваш пароль, використовуючи брутфорс.

Ну, а друга посилання від компанії Майкрософт:

https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx

Тут просто наочно показано наскільки «сильний» введений пароль.

Ну і остання порада ...

Якщо ви помітили незрозумілі зміни на будь-якому зі своїх акаунтів або запідозрили, що хтось отримав доступ до вашої інформації, то як можна швидше змініть пароль і при необхідності повідомте про це адміністрації або в службу підтримки сайту або організації, що представляє даний аккаунт.

Безпечної Вам роботи!

за матеріалами chaynikam.net

Автор: Андрій Курганов

Цікаве по темі:

Де можна зберігати свої паролі

Види СІ атак, цілі і як це все працює