Сегодня каждый имеет электронную почту, аккаунты в социальных сетях, мессенджерах, рабочих чатах, форумах, онлайн-магазинах и других Интернет-сервисах. Из-за этого приходится держать в памяти множество логинов и паролей. При каждом создании новой учетной записи возникает вопрос: какой придумать пароль. В этой статье мы рассмотрим самые популярные методы, которые помогут создать надежный пароль.
Признаки слабых паролей
Пароль – это набор символов, который пользователь вводит при входе на какой-то сайт или в какую-то программу. Это ваш ключ к аккаунту.
По вине слабых паролей происходит больше 70 % инцидентов, связанных со взломом и кибер-атаками. Пароль «123456» много лет остается наиболее популярным и самым распространенным. Люди продолжают легкомысленно относятся к безопасности своих учетных записей, предпочитая простые комбинации, которые нетрудно запомнить.
От надежности пароля (сложности подбора) зависит сохранность персональной информации, в том числе финансовой. Например, когда оплачиваются онлайн покупки, для удобства в личном кабинете фиксируется номер банковской карточки, чтобы не вводить повторно.
С каждым годом требования онлайн-сервисов к сложности паролей только возрастают. Простые слова отметаются уже на этапе регистрации, система требует использовать сложный ключ.
Плохие пароли имеют один или несколько признаков:
- состоят только из цифр или букв;
- популярные распространенные слова, которые могут быть определены по словарю или легко угадать по контексту;
- короче 8 символов (легко взламываются простым перебиранием);
- привязаны к конкретному человеку – год и дата рождения, имя, фамилия, кличка домашнего животного, номер телефона или машины;
- частично или полностью содержит логин.
Сила (сложность) пароля определяется насколько трудно его угадать или подобрать. По ссылке находится бесплатный анализатор надежности паролей.
С его помощью можно узнать сколько времени понадобится хакеру чтобы взломать подбором, введенный в форму пароль. Простые слова подбираются за нескольких минут, более сложные – неделями, а самые трудные — столетиями или тысячелетиями. Сайт на английском языке, но разобраться в нём не составляет труда.
Для не очень важных ресурсов, таких как развлекательные порталы, короткие (не примитивные) пароли допустимы. Но их тоже можно усложнить с помощью редко используемого символа или заглавных литер в середине. Довольно распространенная ошибка: ставить большую букву в начале пароля. В этом нет никакого усложнения.
Как проверить пароль на утечку
На портале https://haveibeenpwned.com/Passwords можно проверить числиться ли ваш пароль в списке взломанных. Регистрация не нужна, вы просто вводите свой ключ и кликаете кнопку «pwned».
Если подтвердится утечка, следует срочно заменить на новый, еще не известный хакерам пароль. Иногда достаточно изменить или добавить несколько символов, чтобы повысить его надежность. Там же можно протестировать на утечку e-mail.
Если вы подозреваете, что ваш аккаунт взломан и злоумышленник читает вашу почту и сообщения, немедленно смените пароль.
Как придумать надежный пароль для аккаунта
Какой пароль самый надежный? Вопрос, на который не так-то просто ответить. По крайней мере, для тех, кто только сейчас задумался о безопасности своих данных. Конечно, можно использовать комбинацию из «12345678» или «qwerty», а можно пойти дальше и поставить себе пароль, состоящий из букв, цифр и символов. А можно, наоборот, выбрать комбинацию букв и цифр, которая будет очень легко угадываться. И, наконец, можно придумать такой пароль, который никто не сможет подобрать.
Длина надежных паролей более 8 знаков, где в случайном порядке присутствуют строчные и заглавные буквы, числа и обязательно символы (%,$,&,#,?,@,{,[,],}). Чтобы не выдумывать пароль самому, существуют бесплатные онлайн генераторы, выдающие случайно сгенерированные комбинации.
Примеры надежных паролей, созданные генератором:
- M-npqQ0i
- GPaE4CLj
- kuRsAgt7
- sMaHg1B4v8
- fm:5bQB]KC
При этом, чем длиннее комбинация, тем сложнее его подобрать. Но это не значит, что его нельзя запомнить, просто это будет сложнее.
Распространенная ошибка – применять один пароль для нескольких аккаунтов. Каким бы не было сложным ключевое слово, в случае его взлома злоумышленник получает доступ ко всем аккаунтам сразу.
Совет как быстро создать сильный пароль. Возьмите строку из песни (стихотворения) и уберите пробелы между словами или замените нижним дефисом.
Вместе с паролем нужно защищать почтовый ящик, привязанный к сервису. Если взломать почту можно сбросить имеющийся пароль и заменить его другим, получив таким образом право доступа. Это распространенный приём хакеров по угону аккаунтов. Так может статься не вашей вине, а из-за массовой утечки данных учетных записей, которые стали происходить всё чаще.
Использование нейросети для генерации паролей
Даже искусственный интеллект можно использовать для обеспечения безопасности учетных записей. Если вы зарегистрированы в ChatGPT, дайте ему задание создать надежный пароль, который легко запомнить. На английском это будет звучать так: come up with a strong password that is easy to remember.
Нейросеть не только выдаст сильный пароль, но и даст пояснение из какой он состоит фразы, что она означает, как запомнить и почему этот код сложно соответствует современным требованиям. Если вам не понравится созданная комбинация, можно запросить сгенерировать ответ повторно.
Как запомнить сложный пароль
Запоминание сложного пароля может быть непростым заданием, но есть несколько стратегий, которые помогут упростить задачу:
Создайте парольную фразу
Вместо того, чтобы пытаться запомнить случайную строку символов, создайте парольную фразу, которую легко запомнить вам, но трудно угадать другим. Используйте комбинацию слов, цифр и символов, чтобы сделать его более безопасным. Например, «mydogloves2eatbones!».
Мнемонические приемы
Используйте мнемонические приемы, такие как фраза или изображение, которые помогут вам вспомнить пароль. Например, вы можете использовать первую букву каждого слова в предложении, которое вы помните, чтобы создать пароль. Например, «У меня три кошки и две собаки» становится «Ih3ca2do».
Где сохранять пароли
Самое надежное место для хранения паролей – человеческая память. Хакер не сможет в неё проникнуть, если вы сами не проболтаетесь. Плохое место – записка возле компьютера у всех на виду.
Для безопасности данных идентификации используйте менеджеры паролей (Password Manager), хранящие информацию в зашифрованном виде, для доступа к которой необходимо знать всего один мастер-пароль. Интеграция в браузер позволяет менеджеру паролей автоматически подставлять сведения при открытии страниц входа.
Бесплатные версии менеджеров паролей ограничены по количеству аккаунтов. Менее надежный способ хранения своих данных аутентификации – в памяти браузеров. В этом случае нет ограничений по количеству хранимой информации.
Примеры менеджеров паролей:
- KeePass
- LastPass
- Keeper
- 1Password
Заранее позаботьтесь о восстановлении доступа к аккаунту, на случай если забудете пароль или взломают учетку. Для этого, при регистрации введите адрес резервного почтового ящика и номер мобильного телефона.
Важно! Не записывайте данные для входа в электронный документ (MS Word или блокнот).
Двухфакторная аутентификация
Чтобы устранить уязвимость простых паролей предусмотрена двухфакторная аутентификация, которая предусматривает два способа подтверждения личности. Перед тем как войти, вы последовательно проходите несколько проверок.
Обычно это пароль и владение смартфоном с подтвержденным номером, на который приходит секретный код в смс сообщении. Двухфакторный вход поддерживают множество Интернет-сервисов и банковских сайтов.
Смотри по теме
Сейчас очень сложно создать уникальный аккаунт, многие логины уже заняты, пароль должен быть минимум из 8 символов, букв и цифр. Слабые пароли отбраковывают и не принимаются ещё на стадии регистрации.
Может у кого-нибудь есть идея как придумать хороший пароль и не забыть его? У меня есть пароль для почты, но он такой сложный, что я его не помню приходится записывать.
Желательно чтобы пароль был длинным и в нем было много букв, а так же цифр. Он не должен содержать вашу фамилию, имя или другие личные данные.