Надёжный пароль

Все о компьютерах, цифровых и информационных технологиях. Также рассматриваются вопросы информационной безопасности и "выживания" в интернет.
Ответить
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
Сообщения: 9396
Зарегистрирован: 17.11.2007, 21:55

Надёжный пароль

Сообщение GoBlin »

Ссылка
мы хотим вам дать несколько полезных советов, по поводу того, какие же пароли нужно придумывать, чтобы уберечь себя и свою программу Квип от нежелательного "взлома":

- Никогда не придумывайте короткие и простые пароли вида "12345", "11111", "aaaaa", дату рождения, свое имя и т.д.

- Придумывайте пароли, которые содержат в себе от 6-8 знаков. Пример эффективного пароля: "tr@8dRe5Vk". Данный пароль будет намного сложнее взломать программами-взломщиками, нежели пароль вида "11111".

- Используйте в своем пароле заглавные и промисные буквы. Будет очень хорошо, если плюс к заглавным и прописным буквам вы добавите символы и знаки. Пример мы уже приводили: "tr@8dRe5Vk".

- Пароль должен быть легко запоминаемым. Вы не должны забыть свой пароль! В крайнем случае, записывайте его куда-нибудь. Но помните, что хранить пароли на компьютере также не безопасно!

- Для разных сервисов всегда используйте разные пароли.

- Никогда и ни при каких обстоятельствах не говорите никому свой пароль. Даже очень близким людям!


Также можно воспользоваться специальными программами генерации паролей. Помните, хорошо придуманный пароль сможет защитить вас от "взлома"!
Ссылка
Используйте как можно больше символов. Каждый дополнительный знак увеличивает степень защиты пароля. Пароль должен содержать не менее 8 знаков; 14 знаков и более являются идеальным вариантом.

Так как многие системы позволяют использовать знак пробела при создании пароля, можно составить пароль из нескольких слов — парольную фразу. Такие фразы легче запомнить и труднее подобрать.

Используйте комбинацию из букв, цифр и других символов. Чем больше разных знаков содержит пароль, тем труднее его подобрать. Другие важные сведения:
• Чем меньше разных символов вы используете, тем длиннее должен быть ваш пароль. Пароль из 15 случайно выбранных букв и цифр примерно в 33 тысячи раз надежнее, чем пароль из 8 знаков, содержащий разные типы имеющихся на клавиатуре знаков. Если нет возможности включить в пароль символы, следует сделать его значительно длиннее, чтобы обеспечить ту же степень защиты. Идеальный пароль сочетает в себе длину и разнообразие знаков.
• Используйте все символы клавиатуры, а не только часто используемые. Цифры и символы, вводимые с помощью клавиши Shift, также часто используются при создании паролей. Пароль будет надежнее, если вы используете все имеющиеся на клавиатуре символы, включая знаки препинания, расположенные не в верхнем ряду клавиатуры, и символы, характерные только для вашего языка.

Используйте слова и фразы, легкие для запоминания, но не очевидные для злоумышленников. Проще всего запомнить пароли и парольные фразы, записав их. Вопреки общепринятому мнению, нет ничего страшного в записи пароля, если данные при этом защищены надлежащим образом.

Пароли, записанные на бумаге, обычно труднее взломать через Интернет, чем пароли, хранящиеся в диспетчере паролей, на веб-узле или в иной программе для хранения данных.
6 этапов создания надежного и легко запоминающегося пароля

Следуйте этим инструкциям для создания надежного пароля.

1. Придумайте предложение, которое точно не забудете, Это предложение и будет основой для надежного пароля или парольной фразы. Предложение должно быть запоминающимся (например, "Моему сыну Павлу три года").

2. Убедитесь, что выбранная вами система проверки пароля допускает использование идентификационных фраз. Если имеется возможность использовать парольные фразы (с пробелами между знаками), воспользуйтесь ею.

3. Если использование идентификационных фраз недопустимо в данной системе, воспользуйтесь обычным паролем. Составьте новое бессмысленное слово из первых букв всех слов, входящих в созданное предложение. В нашем примере получится: "мсптг".

4. Усложните комбинацию, используя заглавные буквы, строчные буквы и цифры. Можно поменять местами буквы в слове или намеренно допустить орфографические ошибки. Например, в парольной фразе, приведенной выше, можно допустить ошибку в имени или заменить слово "три" на цифру 3. Имеется множество возможных подстановок, и чем длиннее предложение, тем более надежным будет пароль. Наш пример можно преобразовать так: "Моему сыНу Па8лУ 3 годА". Если компьютер или система не поддерживают парольные фразы, тот же метод можно применить и к простому паролю. Например, "мСп3Г".

5. Наконец, замените отдельные символы. Можно использовать знаки, похожие на буквы, объединять слова (удаляя пробел между ними) и т. п. Следуя нашему примеру, мы получаем: "Моему $ыНуП@в8лУ 3 годА" или "м$п3Г!".

6. Проверьте свой новый пароль с помощью программы проверки паролей. Программа проверки паролей на данном веб-узле определит надежность выбранного пароля, как только вы его введете и не сохраните при этом.
Методы создания пароля, которые не следует использовать.

Существуют общепринятые методы, о которых могут знать и злоумышленники. Во избежание создания ненадежного пароля
• не используйте последовательные комбинации и повторяющиеся символы. Такие сочетания (например, "12345678", "222222", "abcdefg" или сочетания соседних букв на клавиатуре) не являются надежными паролями.
• Избегайте использования только замен похожих цифр и символов. Преступников и иных злоумышленников, обладающих достаточными знаниями для подбора и взлома пароля, не удастся ввести в заблуждение подобными заменами, например "i" на "1" или "а" на "@" в словах "M1cr0$0ft" или "П@р0ль". Однако не стоит пренебрегать такими заменами в сочетании с другими методами повышения надежности пароля, такими как увеличение длины, неправильное написание, использование заглавных и строчных букв.
• Не применяйте свое имя пользователя в качестве пароля. Избегайте также использования иных личных данных (своих или своих близких), таких как имя, дата рождения, код социального страхования и т. д. Эти сведения используются злоумышленниками в первую очередь.
• Избегайте словарных слов на любом языке. Злоумышленники обладают совершенными средствами, позволяющими быстро подобрать пароли, в основе которых лежат слова из разных языков; слова, написанные задом наперед; распространенные орфографические ошибки и замены, а также все виды ругательств и других слов, которые не произносят при детях.
• Используйте несколько паролей. При взломе одного компьютера или системы, где используется определенный пароль, опасности подвергаются все прочие данные, защищенные тем же паролем. Настоятельно рекомендуется использовать разные пароли для различных систем.
• Не сохраняйте пароль в Интернете. Злоумышленник, получивший доступ к вашему паролю в Интернете или в компьютерной сети, получает доступ ко всем данным.
Использование пустого пароля

Пустой пароль (отсутствие пароля) более эффективен, чем ненадежный, такой как, например, "1234". Простой пароль легко разгадать, но на компьютерах с Windows XP к учетной записи, не защищенной паролем, нельзя получить доступ через локальную сеть или Интернет (данная функция недоступна в ОС Microsoft Windows 2000, Windows Me и в более ранних версиях). Пустой пароль для учетной записи на компьютере можно использовать, если выполнены перечисленные ниже требования.
• У вас один или несколько компьютеров, но вам не нужен доступ с одного компьютера на другой.
• Ваш компьютер физически защищен (вы доверяете всем, кто имеет доступ к вашему компьютеру).

Не всегда рекомендуется использовать пустой пароль. Например, переносной компьютер скорее всего физически не защищен, и на нем лучше использовать надежный пароль.
Ссылка
Пользователи интернета по всему миру в качестве паролей для электронной почты и других ресурсов, где требуется авторизация, ради удобства и по беспечности выбирают запоминающиеся слова. Как пишет немецкое издание Die Welt, такими незамысловатыми паролями могут, например, стать имена известных групп, виды спорта, ласковые слова и имена, а также бранные выражения.

Однако хакеры при взломе набирают такие слова в первую очередь. В Сети даже выложены списки, в которых содержатся самые используемые в мире пароли. Достоянием общественности стали личные коды доступа около 43 тысяч пользователей американского ресурса MySpace.
Таким образом выяснилось, что самые распространенные секретные комбинации - "abc123" и "password1". Газета предупреждает, что от подобных паролей пользователей должна уберечь элементарная логика.

Немецкие пользователи мало чем отличаются от американцев. Хакеры опубликовали в сети излюбленные пароли посетителей немецкого сайта FlirtLife. Самыми популярными были пароли "лето", "Франкфурт" и "привет". Авторы Die Welt решили предостеречь, каких паролей стоит избегать и как их нужно грамотно составлять, затрачивая минимум усилий. Если придерживаться основных правил, то составить надежный пароль сможет даже ребенок.

Как создать безопасный пароль

1. Использовать не слова, а бессмысленные комбинации букв. Это гарантирует защиту от так называемых "словарных" атак, во время которых хакеры проверяют все слова по алфавиту. 2. Использовать как заглавные, так и строчные символы, цифры, буквы и другие. Это заставит хакера потратить больше времени и перебрать максимум вариантов при попытке взлома.

3. Особо важные пароли стоит заменять один раз в месяц.

4. Пароль нужно не записывать, а запоминать. Если уж шпаргалка вам необходима, используйте целую фразу - первые буквы слов и цифры могут являться паролем. Например: "В 2006 году урожай пшеницы в США был плохим" - пароль "В2гупвСбп".

5. Не использовать пароль, предлагаемый сайтом, а придумывать свой собственный.

6. Использовать пароль только один раз, а не на нескольких интернет-сайтах.

Еще более простым решением станут такие бесплатные программы, как Keepass или PINs: они сохраняют все пароли в базе. Пользователь должен запомнить только так называемый "мастер" - пароль к базе данных.

Базы так хорошо защищены, что их способны взломать разве что спецслужбы, имеющие в своем распоряжении мощнейшие компьютеры, которые могут разгадать любой код.
Придумали? Ищем по ключевым словам "Сервис проверки качества пароля", идём по ссылке и проверяем :-[
Последний раз редактировалось GoBlin 25.04.2009, 19:50, всего редактировалось 1 раз.
N ≡ C – C ≡ N
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
Сообщения: 9396
Зарегистрирован: 17.11.2007, 21:55

Re: Надёжный пароль

Сообщение GoBlin »

password.jpg
N ≡ C – C ≡ N
Аватара пользователя
Слесарь
Друг ЦИАН
Друг ЦИАН
Сообщения: 88
Зарегистрирован: 26.08.2015, 07:10

Re: Надёжный пароль

Сообщение Слесарь »

Это всё безусловно правильно. Но когда у тебя 30-50 паролей от различных кабинетов (и везде нужно иметь свой, неповторимый пароль), то тут становиться сложновато. Кроме того (могу ошибаться), основными путями утечек паролей становятся держатели баз и сами пользователи, случайно засветившие свои пороли каким то образом.
Всё относительно...
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
Сообщения: 9396
Зарегистрирован: 17.11.2007, 21:55

Re: Надёжный пароль

Сообщение GoBlin »

Слесарь писал(а): 18.02.2024, 06:55 Это всё безусловно правильно. Но когда у тебя 30-50 паролей от различных кабинетов (и везде нужно иметь свой, неповторимый пароль), то тут становиться сложновато. Кроме того (могу ошибаться), основными путями утечек паролей становятся держатели баз и сами пользователи, случайно засветившие свои пороли каким то образом.
Но риск утечки же не отменяет необходимость иметь надёжные, не повторяющиеся пароли, правда?
N ≡ C – C ≡ N
Аватара пользователя
Слесарь
Друг ЦИАН
Друг ЦИАН
Сообщения: 88
Зарегистрирован: 26.08.2015, 07:10

Re: Надёжный пароль

Сообщение Слесарь »

GoBlin писал(а): 18.02.2024, 15:37 Но риск утечки же не отменяет необходимость иметь надёжные, не повторяющиеся пароли, правда?
Правда! )
Всё относительно...
Ответить