Чтиво Каким должен быть надёжный пароль

Тема в разделе "Компьютеры, Интернет, IT-новости", создана пользователем wagamata, 15 янв 2016.

  1. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.869
    Симпатии:
    7.048
    Каким должен быть надёжный пароль

    1B40F40F-0604-4E96-B319-D6536208D048.jpg

    Конфиденциальность личных данных — важная вещь. Неприятно будет, если кто-то получит доступ к твоему аккаунту в соцсетях, на Инфобит, а ещё хуже — к интернет-банку, где деньги лежат. Всё чаще можно услышать, что взламываются электронные почтовые ящики, аккаунты в соцсетях и т.п. По большей части, это происходит из-за халатности пользователей, которые не заботятся о своей безопасности, а именно — ставят слишком простые пароли для авторизации и хранят пароли на видном месте. В этой статье речь пойдёт о том, каким должен быть надёжный пароль.

    Каким образом взламываются аккаунты?

    В первую очередь — это одинаковые пароли. Если взломщик обнаружил закономерность в паролях или один пароль подходит ко всем сайтам, то простым движением мизинца левой ноги по клавиатуре он сможет взломать множество аккаунтов неосмотрительной жертвы.
    Второй момент — это простые комбинации паролей. Существуют специальные программы, скрипты, которые подбирают пароли простым перебором комбинаций. В базах программы обычно содержится некоторое количество тысяч самых употребляемых комбинаций. Если это какое-то слово, либо набор цифр, то такой пароль возможно подобрать за 20-35 минут.
    Третий момент - это простая неосмотрительность, когда человек хранит файлы с паролями на видном месте, в файлике на рабочем столе и т.п. Таким образом, если злоумышленник получил доступ к компьютеру, то может легко заполучить пароли и доступ ко всем важным аккаунтам.

    Исходя из вышенаписанного, можно выделить несколько условий, выполнив которые можно максимально обезопасить свои аккаунты от взлома:
    1. Пароль должен быть сложным.
    2. Пароли должны быть разные.
    3. Пароли должны храниться в надёжном месте, скрытом от посторонних глаз.


    Про то, где хранить пароли, читай в следующей статье. А сейчас разберёмся с составлением надёжного пароля.

    Каким должен быть надёжный пароль?

    Составлять пароль из одних только цифр — плохая идея. На один символ цифры приходится всего 10 комбинаций, в то время как на один символ латинской буквы — 26. Но, как я уже говорил ранее, не стоит ставить паролем какое-либо английской слово, название или имя — это находка для хакера. Также совершенно глупо ставить пароль такой же, как логин.

    Как сделать свой пароль более сложным?
    а) Во-первых, в комбинации должны быть не только строчные буквы, но и заглавные. «PaSswoRd» — такой пароль подобрать во много раз сложнее, чем такой: «password».
    б) Далее. В пароль нужно добавить цифры, хотя бы одну. Это ещё больше добавит головной боли взломщикам: «PaSswoRd97».
    в) Чтобы быть уверенным, что твой пароль не смогут подобрать, нужно добавить в комбинацию другие символы. Это могут быть знаки препинания, значки валют, нижнее подчёркивание, скобки, звёздочки и т.п. Символов большое количество, чем больше их будет разных в пароле, тем лучше. Максимально надёжный пароль может выглядеть так: «Pa7$w)R@J_8#kL*~Od7%» Чтобы подобрать подобный пароль, понадобится супермощное оборудование и несколько лет работы — не каждый хакер способен на подобное. Но при составлении пароля необходимо учитывать допустимые символы на конкретном ресурсе, часто бывает, что некоторые сайты позволяют использовать лишь латинские буквы и цифры.
    г) Ещё комбинация пароля должна состоять из как можно большего количества символов. Минимум 8, максимум — неограничено, но 24 символа хватит за глаза. При этом нужно обязательно учитывать сложность пароля, которая является высшим приоритетом над его длиной. «R4a&_E*q» — такой пароль будет в стопятьсот раз надёжней, чем такой: «aaaaaasssssssddddddddzzzzzzzz».

    Пароли должны быть разными и при описанной выше технологии создания надёжного пароля, будет сложно их запомнить. Но как вариант можно придумывать свои правила составления комбинаций, по которым пароли будут сложными для посторонних и лёгкими для тебя. Способов может быть много, простор для творчества. Например, можно запомнить некоторую коминацию цифр, которая будет повторяться в паролях или меняться в зависимости от каких-то условий. К этой коминации добавлять буквы из названия сервиса, в котором регистрируешься. Ну и можно добавлять символы. Например, пароль для аккаунта на Gmаil.com может выглядеть так: «Gm13om271@», где «Gm» — первые две буквы названия сайта, «13» — постоянное число, «om» — две последние буквы сервиса, «271» — другое постоянное число и «@» — символ, который может менять в зависимости от тематики ресурса например. Также можно использовать добавление в комбинацию русских слов, написанных в английской раскладке клавиатуры. Например, слово «Почта» будет выглядеть бессмысленным набором букв: «Gjxnf», что также усложнит комбинацию. В итоге наш надёжный пароль, который легко запомнить, будет выглядеть так: «Gm13om271@Gjxnf».
    Таким образом, применяя подобные условия, мы можем составлять довольно сложные, но запоминаемые пароли, в которых содержатся все рекомендуемые символы, и которые меняются на каждом сайте. Главное придумать систему посложнее.

    Как обезопасить себя от взлома? Дополнительные рекомендации

    1. Необходимо использовать более безопасные операционные системы. Это может быть ОСь из семейства Linux, которых великое множество — каждый найдёт себе систему на свой вкус. Либо пользоваться системой от Apple — OS X. Вероятность взлома таких систем и заражения вирусами минимальна.
    2. Использовать антивирусы и фаерволы, если нет возможности перейти на безопасную операционку.
    3. Существуют вирусы, которые могут отслеживать сигналы нажатия клавиш клавиатуры при вводе пароля и следовательно красть пароли. Есть специальные программы — виртуальные клавиатуры, установив которые, можно вводить пароль, кликая по виртуальным клавишам курсором мыши. Таким образом отследить сигналы клавиатуры невозможно. Также на некоторых сайтах есть свои виртуальные клавиатуры при авторизации. Выглядят они примерно так:

    F1D2C87A-2202-4358-B764-B252FAA875E3.png

    Имеет смысл использовать подобные средства при ручном вводе паролей.
    Все эти рекомендации лучше применять в совокупности для обеспечения наибольшей безопасности.

    Читай следующую статью: Чтиво - Где хранить пароли. Хранилище LastPass

    Автор: wagamata
     
    pavelmokrinsky, SvetF1, NikolayHAOS и 4 другим нравится это.
  2. NikolayHAOS

    NikolayHAOS Юзер

    Регистрация:
    8 янв 2016
    Сообщения:
    79
    Симпатии:
    37
    Позволю себе маленькое уточнение.

    Применительно ко всем аккаунтам это конечно трудоемко, да может и не нужно, НО для аккаунтов связанных с личной информацией (соц. сети например) или с деньгами (личные кабинеты: банков, телефонных операторов)
    Просто НЕОБХОДИМО менять пароль хотя бы каждые полгода, а рекомендуется (например Dr.WEB) через каждые три месяца.
    Естественно нет необходимости менять весь пароль, возможно добавить один символ, или изменить существующий.
    Конечно запомнить такое под силу ни каждому, поэтому применения менеджеров паролей практически неизбежно (ну если конечно у вас
    не пара аккаунтов, тут можно и запомнить)
    Потому как если вы станете объектом атаки, то взлом будет вопросом времени, а смена паролей весьма сильно усложнит жизнь взломщику, а возможно и вообще предотвратит саму вероятность взлома.

    Так же необходимо использовать двух уровненную идентификацию, например при работе с онлайн банком, по средством СМС уведомлений.
     
Загрузка...
Похожие темы - Каким должен быть
  1. nikopol2310
    Ответов:
    0
    Просмотров:
    326
  2. Веган
    Ответов:
    3
    Просмотров:
    165
  3. baziskng
    Ответов:
    2
    Просмотров:
    315
  4. Cheba
    Ответов:
    0
    Просмотров:
    101
  5. Гелия
    Ответов:
    0
    Просмотров:
    144
  6. Виталий116
    Ответов:
    0
    Просмотров:
    175
  7. Znatok
    Ответов:
    6
    Просмотров:
    366