В отметки
Свържете се с насЗа сайта

Препоръки за създаване и избиране на пароли. Как да създадете силна парола - съвети

Колко време хакер трябва да реши паролата ви? По правило се изисква парола от най-малко шест знака в различни онлайн приложения и услуги. "Силна" е парола, съдържаща комбинации от букви, цифри и служебни знаци. В този случай ще е достатъчно за три секунди да пропуснете тази парола, но ако използвате само букви, тогава секунди ще са достатъчни за достъп до вашите данни.

Защо надеждността на вашата парола намалява всяка година

Преди двадесет години, шест или осем пароли с характер изглеждаха сигурни. На предишните компютри ще са необходими години или дори векове, за да се пропука такава парола, като се изпробват всички видове цифрови комбинации. Много хора използват паролата си от десетилетия и не го променят. По този начин дължината на паролата се запазва и надеждността му намалява всяка година.

През последното десетилетие развитието на изчислителната технология е постигнало огромен напредък и днес всеки персонален компютър има повече енергия от суперкомпютър в старите дни за няколко милиона долара. В същото време новите графики и многоядрените процесори предлагат такава изчислителна мощност, че преди 20 години повечето от нас биха били трудно да си представим и всяка година се появяват нови процесори с голям брой ядра и по-мощни графични процесори.

Подобряване на хардуерните пукнатини

Благодарение на това все повече хора днес имат възможност да пропуснат парола, а техническите средства стават все по-напреднали. Просто търсене на различни цифрови комбинации, т.е. Атаката с груба сила (Brute Force Attack) без много мисъл е само началото. Таблиците се създават бързо с възможни пароли, които се изпробват първо. В тези таблици са имената на видни фигури, актьори, дати на раждане, имена на домашни любимци, а след това и всички думи от обяснителния речник. Колкото по-често се използва паролата, толкова по-висока ще бъде в такава таблица и толкова по-бързо може да бъде намерена.

В допълнение, разработени са "Rainbow Tables", които спестяват време поради предварителното изчисление на междинния резултат, а графичните процесори се използват за по-бързи изчисления.

Колко време трябва да бъде силна парола?

В една статия на Dirk Fox относно минималната дължина на паролите и криптографските ключове от 2009 г., таблицата предоставя данни за продължителността на търсенето на пароли в Windows с груба атака с Rainbow Crack.

Това трябва да вземе под внимание факта, че развитието на компютърните технологии е постигнало значителен успех през последните 3 години, така че днес може да отнеме много по-малко време за разбиване на пароли. Дирк Фокс разграничава парола, състояща се само от букви и парола, състояща се от комбинация от букви, цифри и служебни знаци. Извадка от таблицата:

Символите с дължина на паролата само буквени букви, цифри и услуга
  6 символа 0,2 секунди 3,4 секунди
  8 знака 8.75 минути 6.7 часа
  10 знака 16.4 дни 5.4 години
  12 знака 22 години 38 147 години

По този начин дължината на паролата в Windows трябва да бъде най-малко 10 символа, ако паролата се състои не само от букви, а от комбинация от букви, цифри и служебни знаци. Освен това трябва да се използват както малки, така и главни букви. Условието за лесно запомняне на парола с такава дължина вече е невъзможно - но ако все още се наблюдава, тогава паролата е гарантирана място в хакерската маса!

ПИН кодове на банкови карти

Вероятно ще бъдете загрижени за въпроса колко сигурни са вашите средства в банката, тъй като ПИН кодът се състои само от 4 знака - и само един номер. ПИН кодът в Интернет банкирането също се състои от 5 знака.

Въпреки това, такъв ПИН код е до известна степен надежден, тъй като след три неправилни опита за въвеждане на ПИН код, картата или достъпът до нея онлайн са блокирани. Същото се отнася и за авторадио блокиращия код. Почти е невъзможно хакерът да разкрие правилните комбинации от символи в първите три опита, ако не ги познава изцяло или частично.

Също така, шестцифрена или осемцифрена парола може да бъде защитена, ако се следи броят на невалидните записи и след няколко некоректни опита, сметката се блокира. Това обаче невинаги се случва и често заключването се премахва след известно време. За надеждност все пак трябва да създадете парола с минимална дължина от 10 знака. За по-голяма увереност в защитата през годините създайте парола от 12 или повече знака.

Ако съответният доставчик на услуги не ви позволява да създавате пароли, по-дълги от осем знака, трябва да прецените дали трябва да се доверите на данните си към този доставчик. Най-малкото трябва редовно да променяте паролата си, за да я затрудните да нарушат хакерите.

Как да излезе със силна и силна парола

1. Трябва да използвате парола с няколко знака. Това означава, че паролата ви трябва да съдържа поне 6 знака или повече. Използвайте всички видове знаци: букви, цифри, препинателни знаци. Например, вместо думата WELCOME, можете да използвате сложната версия на W3Lc0mE ^ 9.

2. Използвайте дълга парола. Паролите, по-дълги от осем знака, са много трудни за разбиване.

3. Не използвайте едни и същи пароли на различни сайтове. Тъй като ако вашият един акаунт е бил хакнат и паролата ви е била разпозната от непознат, тогава ще бъде възможно той да открадне и друг акаунт с една и съща парола.

4. Не използвайте личните си данни като парола: дата на раждане, телефонен номер, име на майката или други подобни.

5. Съставете парола, състояща се от символи. Така че ще бъде по-надежден, за разлика от азбучната парола.

6. Когато използвате акаунт на някой друг компютър, никога не трябва да запазвате паролата си в браузъра. В противен случай непознатият ще може да използва данните ви.

7. Винаги регистрирайте пощенската си кутия на надежден и сигурен сайт. Препоръчително е да не влизате в имейл клиента чрез препратка. Дори ако клиентът за електронна поща изглежда надежден, трябва да въведете URL адреса в адресната лента и само след това да въведете страницата си. Това ще защити профила ви от хакерски атаки.

8. Не позволявайте на различни приложения да запазват вашите пароли. Периодично изчиствайте историята на браузъра си и запазените пароли.

9. Препоръчително е да променяте паролите на сайтовете колкото е възможно по-често. Паролите на най-важните услуги, като например различни онлайн сметки, трябва да се променят по-често.

10. Не предоставяйте на никого информация за тайните си пароли, дори и за най-близките хора.

11. За N-тия брой ресурси е възможно да се използва фразеологична парола. Това е най-сигурният тип парола. Ако не можете да използвате някои фрази или знаци, можете да си представите друга по-силна комбинация.

Например такава фраза като „Моят син Сергей е на 17 години“ може да се интерпретира като комбинация от първите букви на всяка дума (msS17l). В допълнение, можете да добавите други номера или букви към паролата, или да промените случая на символ, или да ги подредите на случаен принцип: Мс1л7С. Такава парола е трудно да се забрави.

Как да проверите силата на паролата си?

Има списък с сайтове, с които можете да проверите надеждността на паролата си. Например, Проверката на паролите на Microsoft ще провери сложността и силата на паролата. Ресурсът съветва, че по-надеждната парола ще бъде тази, която има 14 знака и съдържа малки и големи букви, цифри, други знаци

Повечето хора не мислят, когато създават нова парола. Най-лесно е да си представите кратка, лесна за запомняне парола или дори да използвате една парола за всичките си профили. В крайна сметка, един обикновен човек е малко вероятно да бъде в състояние да предполагам.

Въпреки това, хакерите често използват специални програми за разбиване на пароли, които събират много пароли, докато намерят подходящия. Най-лесният начин е да получите слаби пароли. Можете значително да намалите вероятността от проникване в профила с лична или финансова информация, като създадете сигурна парола.

Най-често срещаните грешки при създаването на пароли

Много хора създават пароли въз основа на имената на съпрузите, името на хоби или някакъв прост модел, тъй като тези пароли са лесни за запомняне. За съжаление, те са също толкова лесни за хакване. За да създадете силни и надеждни пароли, трябва да избягвате такива грешки.

  • Никога не използвайте лична информация.Например името ви е рожден ден или име на съпруга. Такива лични данни често са публично достъпни, така че такава парола е лесна за разбиране.
  • Използвайте дълга парола, Паролата трябва да се състои от поне 6 знака, а за допълнителна сигурност идеалният минимум ще бъде 12 знака (ако системата го позволява).
  • Ако трябва да запишете пароли, дръжте ги на сигурно място, Много добре, ако криптирате паролите си или си запишете само някои улики, които никой друг не може да разбере.
  • Не използвайте една парола за всички профили., Ако някой избере парола за една от вашите сметки, всички останали също ще бъдат изложени на риск.
  • Опитайте да използвате паролата номера, различни символи, малки и големи букви  (ако системата го позволява).
  • Избягвайте думите, съдържащи се в речника, Например, паролата "swimming1" ще бъде слаба.
  • Случайно генерирани пароли (случайни пароли) са най-силни, Използвайте генератор на пароли, вместо сами да създавате парола.
  • Случайните пароли са по-трудни за запомняне, така че трябва да мислите мнемонично устройство, Например, паролата "H = jNp2 #" може да бъде запомнена като "HARRY = jessica NOKIA paris 2 #". Също така изглежда като някакъв случаен набор, но след някаква практика лесно ще запомните всичко.

Използване на мениджъри на пароли

Вместо да пишете пароли на хартия, където всеки може да ги вижда, можете да използвате мениджъра на паролите, за да шифровате и запазите онлайн. Някои мениджъри на пароли могат също да генерират случайни пароли, което прави информацията ви още по-сигурна. Примери за мениджъри на пароли са LastPass, KeePass, RoboForm, Firefox и Chrome мениджъри на пароли.

Например, когато използвате LastPass, първо трябва да инсталирате приставката LastPass за браузъра. След това всеки път, когато въведете парола, мениджърът ще ви попита дали искате да го запомните. Следващият път, когато влезете в сайта, чиято парола се съхранява в мениджъра, LastPass ще може автоматично да го въведе. Ако някой друг ще използва компютъра ви, трябва само да излезете от LastPass.

В днешното общество често трябва да мислите за сигурността, както физическа, така и виртуална. Често се случва, че пренебрегването на защитата на електронните данни води до неприятни последици, като кражба на лични файлове и дори "отвличане" на кутиите.
  Е, тъй като зад бутона "Забравих паролата" или "напомням паролата", няма нищо повече от функцията за изпращане на паролата до вашата пощенска кутия - ще говорим за пощенската кутия.

Очевидно е, че наличието на SAFE пощенска кутия е гаранция за спокойствието ви в интернет. Защо?
  Именно защото паролите понякога са забравени и те трябва да бъдат “запомнени” (надявам се да не използвате една и съща парола за всичките си регистрации ?;)).
  И все пак, защото, за да „хванем” почти всичките си пароли за всякакви социални програми, форуми и други интересни неща, е достатъчно да погледнете в кутията си!

Възниква разумен въпрос - как да създадете сигурна парола?

Опитайте се да вземете под внимание няколко акцента:
  - Паролата трябва да съдържа поне 6-8 знака.
  - Опитайте се да включите в паролата големи и главни букви, цифри и препинателни знаци.
  - Използвайте различни регистри, когато пишете.
  Не е необходимо да се изпълняват всички изброени артикули, вероятно е всяка комбинация от тях да ви подхожда. Главното е, че резултатът трябва да бъде напечатан със затворени очи, без грешки, "на един дъх"! :)

Няколко думи за най-често срещаните грешки:
От поредицата "неприемливо" - повтаряне на вход, име на куче или котка, име + година на раждане, моминско име на майката и т.н., същите тези комбинации не трябва да се използват в контролните въпроси!
  От серията „лесно напукани” - нормални руски или не руски думи, дори и с руско-английски регистър.

Още няколко думи и продължете с практиката :;
  Много хора използват единични номера в пароли, без да осъзнават, че такава парола може лесно да бъде разбита със специална програма, дори има термин, наречен груба сила, груба сила, базирана на търсене на пароли, много програми, създадени специално за тази цел. И следователно, ако паролата ви се състои само от цифри и дължина, например шест знака, програмата няма да има много трудности да премине през всички възможни комбинации.

По отношение на така наречените "социални мрежи", или социални мрежи, като "моя свят", "в контакт", "съученици" и т.н.: Обърнете внимание колко лична информация оставяте там, колко напълно можете да видите всичките си контакти и предпочитания, изчисляване на вашите наклонности, бъдещи действия, възможни грешки и реакции. Има ли някой във вашата среда, който е толкова надежден, че ви е позволено да кажете, да погледнете в личния си дневник или да прочетете стиховете си?

Параграфът по-горе беше „лирично отклонение“, каквото беше, храна за размисъл за разпита на умовете :), обратно към допълнителните настройки на нашата пощенска кутия:
  Препоръчваме ви да използвате чужда пощенска кутия в Google (http://www.gmail.com), тъй като има протокол https за пренос на данни, който е изключително полезен за вашата сигурност.
  Допълнителни инструкции са приложими при работа с поща директно от браузъра чрез уеб интерфейса на сайта на Gmail.
  Настройките за пощенски програми, използващи SSL (защитена връзка), остават непроменени.

Gmail е работил с наличния имейл адрес (http). Стандартната работа е по подразбиране, т.е. когато изпращате поща от сайта на Gmail системата, пощата винаги се изпраща ясно, дори и да сме задали защитен режим (https) при въвеждане, което е неприемливо за предаване на поверителна информация. Затова е необходимо да се направят специални настройки за работа в защитен режим (https). За да направите това, изпълнете следните стъпки:

1. Влезте във входящата си поща на уебсайта на Gmail на адрес www.gmail.com с потребителското си име и парола.

2. Като имаме достъп до имейл адреса, въвеждаме неговите настройки.

3. Страница с настройки за имейл.

4. В позицията „Връзка с браузър“ посочваме „Винаги използвайте https“ и запазваме настройките.

След тези промени изпращането на имейл от имейл адрес в сайта на Gmail винаги ще се извършва в защитен режим. Защитеният режим ще се включи дори ако забравите да посочите https в адресната лента на браузъра си, тъй като Gmail автоматично ще превключи връзката на безопасен режим.

На този етап можете да спрете :) Напомням ви, че всичко по-горе е доста голямо, но само върхът на айсберга, наречен Вашата лична мрежова сигурност. За да започнете тези предпазни мерки ще бъде достатъчно.
  Приятен сърф! Ако имате някакви въпроси - не се притеснявайте, питайте!

Много често потребителите защитават данните си с прекалено прости пароли, за да могат да се запомнят и въведат лесно. Взехме няколко съвета, за да направите паролите си по-лесни за вас, но трудно за един крекер. Нека да разберем как да излезе с парола и как да защитите акаунтите си от измамници.

На първо място, заслужава да се разделят защитените с парола акаунти в категории - например, безсмислено е локалната система да измисля супер-сложни пароли, тъй като физическият достъп до машина за кражба на данни не е никакъв проблем. Друго нещо е, ако вашата машина има отворен отдалечен достъп, тогава трябва да помислите за по-надеждна парола. За да защитите електронния си портфейл, си струва да изберете много добра парола. Но методът на генериране, който искам да ви предложа е абсолютно подходящ за всякакъв вид сметки.

Как да не забравя паролата

Първата препоръка е никога да не съхранявате пароли от онлайн услуги (различни пощенски услуги, акаунти за социални мрежи, форуми, уебсайтове) в браузъра си! За банално можете да го забравите. А при някои услуги възстановяването на пароли е много трудоемка процедура. Използването на място, където ще съхранявате пароли за всички ваши сметки, също не е много добър вариант. Въпреки че, за пароли от сметки, които не са от особено значение, той е доста подходящ.

Всички пароли трябва да се имат предвид. Това е чудесен треньор на паметта. Ако не съхранявате пароли в браузъра, ще трябва постоянно да го въвеждате. По този начин никога няма да го забравите, защото не само мозъкът ви, но и пръстите ви ще го запомнят. Може да изглежда твърде трудно да въвеждате парола всеки път. Но това е само първите n пъти (п зависи от вашите умения за писане на клавиатурата. Между другото, постоянното ръчно въвеждане на пароли забележимо помага за подобряване на уменията за писане.

Символи за пароли

Никога не използвайте пароли - телефонни номера, имена на близки, дати на раждане и други подобни. Защо? Да, такива пароли са лесни за запомняне, защото вече ги познавате - просто трябва да запомните, че това е вашата парола. Факт е обаче, че има такъв начин за изучаване на пароли, наречен социален инженеринг. Един от най-ефективните и често използвани начини за хакване. Един нападател може лесно да открие тези телефонни номера и дати на раждане и можете да сте сигурни, че ще ги изпробва като парола за профила ви.

Мисля, че не трябва да споменавате различните qwerty, 1234, 09876, zaqwsx и други чертежи и последователности от клавиатурата. Но ще кажа - че тези неща се опитват, когато се хакнат на първо място. Заслужава да се спомене и за различните - администратор, потребител, парола и др. И най-глупавата парола е същата като вашата регистрация, тъй като потребителското име (потребителското име) обикновено е отворено. Тази опция ще бъде тествана от нападателя първата. Същото се отнася и за различните варианти на вашето име, за вход.

Е, по принцип, основните изисквания за парола - как не трябва да бъде. Остава само да излезе с такъв, който да отговаря на всички тези изисквания и в същото време е лесен за запомняне.

Брой символи в паролата

Паролата трябва да е по-голяма от 6 знака. Тези, които са по-малки, не са устойчиви на груба сила атака (груба сила атака, груба сила метод). Паролата не трябва да е смислена дума - отново, след това тя е нестабилна към друг вид търсене - груба сила в речника. Въпреки това, нашият метод за генериране на пароли ви позволява да измислите много дълги и сложни пароли и никога да не ги забравяте. Дори генерирайте парола от 16 знака и помнете, че няма да ви е трудно. Например: lk1yysqGfh0kmB3itcnyf9wfnbCbv80k08. Има 34 знака, но е лесно да се запомни, ако знаете как да генерирате сложна парола. Какво да кажем за паролата от 6 или 8 знака.

Генериране на пароли. Лесно е без програми.

Оказва се, че това не е нищо сложно. Така че, да речем, че се регистрирате на някакъв ресурс, да речем, пощенска услуга. За да генерирате добра парола, измислете фраза на руски, която е асоциативно свързана с ресурса, по който се регистрирате. В нашия случай това е поща. Да предположим, че взехме фразата „тук е моята поща“. Трудно е да се забрави, нали? За да проверявате електронната поща, ще запомните тази фраза автоматично. Тази фраза ще бъде вашата парола. Но в първоначалната си форма тя не е подходяща за тази роля. Много рядко се допускат пароли, състоящи се от няколко думи, така че е по-добре просто да ги изхвърлите от нашата фраза. Ще получим "тук моята поща".

Руска фраза в английското оформление

Сега финта ушите - ние пишем тази фраза в руски букви, тъй като е без интервали, НО! в английското оформление. Получаваме "pltcmkt; bnvjqgjxnf". Сега това е повече като истинска парола, нали? Дай боже да се опиташ да запомниш тази конкретна последователност! Както вече разбрахте, достатъчно е да запомните оригиналната фраза на руски и никога няма да забравите паролата си. И когато силата на паролата не е критична, тя може да се използва директно в тази форма.

Заменете буквите с цифри

Но можете да го промените по-нататък. Да предположим, че добавяте номера там. Ние приемаме вашата оригинална фраза на руски и вижте какво може да бъде заменено с числа. Определено буквата “о” може да бъде заменена с числото 0. Буквата “h” може да бъде заменена с числото 4. Буквата “h” с 3, “b” с 6, “g” с 7, “d” с 9. риск от забравяне. Е, нека опитаме. "39tcmkt; bnv0zg04nf" - как така? Това е абсолютно нечуплива парола. И в същото време си спомняме как да я пишем, докато помним оригиналната фраза.

Използвайте регистър, за да разделите думите.

Но това не е всичко. Все още можете да добавяте главни букви! Да предположим, че приемаме оригиналната фраза, пишем първата или последната, а може би и двете главни букви. В този случай числата могат да бъдат оставени сами. Получаваме "39ltcmKt; bnV0zG04nf" - всеки генератор на комунални услуги може да завижда на такава парола. Но разликата от генератора е, че никога няма да забравим такава парола, защото си спомняме как е била получена.

Истината тук е няколко нюанса. Не винаги е възможно да се използват не-азбучни символи в пароли - период, точка и запетая, запетая, апостроф и квадратни скоби. Тези символи ще се появяват в пароли, ако първоначалната руска фраза или дума съдържа съответно буквите u, f, b, e, x, b. Такива знаци дават допълнителна защита на паролата на вашата парола, но само ако са валидни. В противен случай трябва или да вземете оригиналната фраза, където тези букви не се използват, или да ги замените, например, със същите числа. Предпочитам първата опция, макар че ако в моята оригинална фраза има само буквата “б”, просто я променям на число 6, без да отказвам тази фраза.

Използвайте специални символи в паролата

По същия начин можете да използвате функциите на клавиатурата, ако искате да имате номера във вашата изходна фраза. Тогава просто напишете тези номера с натиснат клавиш Shift и вземете 1 =!, [имейл защитен], 3 = #, 4 = $ и получавате в паролата си символи, които не са азбучни, което само ще я укрепва многократно (отново, при условие че тези знаци са валидни).

Сега остава да се научите как правилно да изберете ключова фраза или дума, така че да има силна връзка с ресурса, по който се регистрирате.

И все пак не е необходимо да променяте всичко, което може да се променя, буквите към цифрите. Достатъчно е едно или две, трябва да разгледате ситуацията тук - да оптимизирате паролата си и за удобен набор, ако все още нямате сляп десет пръстов метод.

Силна парола

Не се страхувайте, че ще ви бъде твърде трудно да я напишете - това не е дълго. Ако е необходимо, можете лесно да диктувате на някого или да си запишете паролата точно IN FINITE (например приятели) - защото е просто невъзможно да го запомните. Вие сами можете да записвате или диктувате само ако имате клавиатура пред очите си, или запомняте оформленията наизуст. Но никога не давайте точно оригиналната фраза и алгоритъма за генериране на вашата парола.



1 звезда2 звезди3 звезди4 звезди5 звезди 5,00 / 3
основен TP-LINK Препоръки за създаване и избиране на пароли. Как да създадете силна парола - съвети
Свързани статии: