Як створити надійний пароль

Використання паролів зазвичай нудне і дратівливе, але вони необхідні. В електронних носіях інформації досі немає функції захисту, яка могла б бути більш життєздатною, ніж ця. Банки, кредитні картки, акаунти електронної пошти, соціальні мережі та інтернет-магазини є одними з безлічі додатків, які залежать від цих комбінацій.

Проблема в тому, що марно використовувати паролі, якщо їх легко виявити або якщо у вас виникли труднощі з запам'ятовуванням. Ця стаття створена саме для того, щоб допомогти вам впоратися з цим. Тут ви побачите поради щодо створення надійних паролів, ви знатимете хитрощі для їх захисту та матимете вказівки щодо того, що робити, а що не робити з ними.

Зміст індексу

Як не створити паролі

Не створюйте паролі на основі послідовності: Коли зловмисник хоче виявити чийсь пароль, чи знаєте ви, що вони зазвичай намагаються в першу чергу?

Комбінації, такі як 123456, abcdef, 1020304050 та qwerty (послідовність клавіатури). Послідовні паролі легко вводити на клавіатурі, а з іншого боку, їх можна виявити за найменшої кількості спроб. Тому уникайте їх.

Хоча це може здатися неймовірним, багато проблем із безпекою у компаніях та інтернет-сервісах викликані використанням паролів такого типу.

Їх можна виявити настільки легко, що для деяких систем все частіше перешкоджає використанню послідовностей в момент, коли користувач створить пароль.

Не використовуйте спеціальних дат чи імен

Багато людей використовують в якості пароля особливі дні, такі як день народження родича або дата весілля. Так само є й ті, хто користується номером автомобільної таблички, номером їх адреси, номером телефону, номером документа, іменем своєї дитини або перевернутим прізвищем.

Ця практика є більш небезпечною, ніж використання послідовностей, з іншого боку, зловмисник може виявити, яка дата важлива для вас, і скористатися нею, щоб спробувати відкрити ваш пароль.

Також хтось може стати свідком того моменту, коли ви відкриєте номер свого документа в якомусь громадському місці. Тому уникайте використання приватної інформації під час створення пароля для посилення безпеки.

Не використовуйте паролі, пов'язані з вашими смаками

Ви любите футбол і вболівальник команди? Уникайте використання імені клубу як пароля.

Ви поклонник музичної групи? Постарайтеся не використовувати ім’я співака чи музичної групи.

Ви любите книги письменника? Уникайте використання імені цього письменника чи персонажів у його творах як пароль.

Коли комусь щось справді подобається, вони зазвичай роблять це зрозумілим усім навколо. Тоді шанси людини створити пароль, виходячи зі своїх смаків, великі. Злісна особа це добре знає.

Не використовуйте слова, які навколо вас

Марка годинника на стіні офісу, модель відеомонітора на вашому столі та назва магазину, який ви бачите, коли дивитесь у вікно, ну, будь-яке ім’я навколо вас може здатися гарною ідеєю для пароль, особливо коли це довгостроково і важко засвоїти з першої спроби.

Проблема полягає в тому, що якщо ви дотримуєтесь будь-якого з цих імен під час написання пароля, хтось, близький вам, може сприймати його. Ось повідомлення: Не використовуйте терміни, які легко видно у вашому оточенні як паролі.

Не створюйте паролі, аналогічні попереднім

Багато систем вимагають або рекомендують періодичну зміну пароля. Роблячи це, будьте обережні, щоб не використовувати паролі, схожі на попередні (які відрізняються лише одним символом, наприклад), або навіть паролі, які вже були використані.

Як створити надійні паролі

Ось кілька порад щодо створення надійних паролів.

Змішайте літери, символи та цифри

По можливості створюйте паролі, змішуючи літери, символи та цифри, оскільки ця практика дуже важко розкриває.

Для зручності створення ви можете використовувати слово як основу, але замінити деякі його символи. Наприклад, замість використання "profesionalreview" як пароля, використовуйте "! Profesi $ t3rev".

Майте на увазі, що слово все-таки має для вас сенс, і що замінники символів можуть запам'ятовуватися без особливих зусиль, а також ускладнює життя тим, хто намагається виявити поєднання.

Використовуйте великі та малі літери

Деякі механізми аутентифікації є " чутливими до регістру ", тобто вони розрізняють великі та малі літери.

Паролі, що містять ці дві характеристики, більш безпечні. Ви можете скористатися цією пропозицією кількома способами, наприклад: замість того, щоб написати велику літеру першої літери, як ми робимо з іменами, поставте другу чи третю; Або ви можете встановити всі приголосні в паролі як великі літери. Комбінуючи великі, малі, символи та цифри, буде створено більш міцний пароль.

Використовується більше символів, ніж рекомендовано

Кожен символ, доданий до вашого пароля, ускладнює виявлення навіть для програм, створених спеціально для цієї мети.

Таким чином, створюючи новий пароль, завжди використовуйте кількість символів, що перевищує мінімальний, необхідний системі. Взагалі кажучи, найкраще створити паролі щонайменше восьми символів.

Створіть паролі, за допомогою яких вам потрібно використовувати їх обома руками

Ця порада може здатися дивною, але вона корисна в певних ситуаціях. Якщо ви, наприклад, перебуваєте перед своїми однокурсниками, хтось може спробувати виявити ваш пароль, просто спостерігаючи за вами під час введення.

Успіх з цією практикою дуже важкий, але не неможливий, тому спробуйте створити паролі з добре розміщеними літерами на всій клавіатурі, щоб вам потрібно було використати обома руками для його написання.

Наприклад, якщо ви використовуєте комбінацію "25кататара" як пароль, ви можете написати її лише лівою рукою. Однак якщо ви використовуєте "20computadora", вам доведеться написати це обома руками.

Таким чином, у людини, яка приховано дивиться на вашу клавіатуру, буде більше труднощів з ідентифікацією пароля, ніж якщо ви ввели його лише однією рукою.

Використовуйте правила, щоб створити ваші паролі та не забувати їх

Це, мабуть, найцікавіша порада в цій статті: рекомендується використовувати різний пароль для кожної послуги, тобто не використовувати одну і ту ж послідовність для різних цілей.

Проблема такого підходу полягає в тому, що ви змушені запам'ятовувати найрізноманітніші комбінації. Але є простий спосіб зробити це: створити паролі з правилами. Таким чином, вам просто потрібно запам'ятати правила, щоб знати, який відповідний пароль для кожної послуги.

РЕКОМЕНДУЄМО ВАС Що таке Mesh Network або Meshed Wireless Network

Зараз ми створимо набір правил для полегшення розуміння. Далі йде лише приклад. Ідея полягає в тому, щоб ви досліджували свою творчість і складали свої власні правила.

Припустимо, що ми збираємося створити паролі для використання в Інтернет-сервісах. Наші правила такі:

• Правило 1: завжди використовуйте першу та останню літеру назви служби, щоб запам'ятати пароль Правило 2: якщо число літер, що складають назву послуги, парне, введіть число 2. У послідовності. якщо це не дивно Правило 3: якщо назва служби закінчується голосною, вона включає в себе термін "Парк", з великої літери "р". Якщо він закінчується приголосним, включіть термін "їдальня", малі літери "с". Правило 4: використовуйте в паролі таку ж кількість літер, як і назва служби. Правило 5: якщо назва служби починається з голосної, вона закінчується пароль із символом "@". Якщо вона є приголосною, використовуйте "&".

Маючи вже ці 5 правил, ми можемо приступити до створення безпечного пароля для Skype, як приклад:

• Правило 1: ми пишемо першу та останню букву "Skype": правило 2: "Skype" має 5 букв, як це непарно, так би було: se3 Правило 3: "Skype" має голосну як останню букву, так: se3ParqueRule 4: "Skype" має 5 літер, отже: se3Parque5Rule 5: "Skype" є приголосним як перша буква, тому пароль: se3Parque5 &.

На основі цього набору правил паролем для Google буде: ge2Parque6 &; для UOL, ul3comedor3 @.

Майте на увазі, що за допомогою цього фокусу вам не доведеться пам'ятати кожну комбінацію. Просто пам’ятайте правила. В принципі, ця порада дає трохи роботи, але з часом правила будуть засвоюватися. Також ви можете створити менше правил або правил, які вважаєте простішими. Важливим є творчість.

Як захистити ваші паролі

Хоча це здається очевидним порадою, багато користувачів цього не роблять. І це робить їх паролі вразливими… тому будьте обережні.

Пам'ятайте про ваші паролі

Не пишіть свій пароль на аркушах паперу, календарях, незахищених електронних файлах чи будь-яких інших засобах, з якими може звернутися будь-хто інший. Якщо це неминуче, просто введіть пароль, але не вказуйте, що означає ця комбінація.

Не використовуйте параметр «запам'ятати пароль» на громадських комп’ютерах

На загальнодоступних або офісних комп’ютерах не використовуйте параметр "автоматично вставляти паролі", "запам'ятати пароль" або щось подібне, що пропонують багато веб-сайтів та браузерів.

Уникайте цього робити навіть на своєму ноутбуці, якщо ви звикли до нього часто поза домом.

Завжди натискайте "Вийти" або "Завершити сеанс"

Багато людей намагаються закрити веб-переглядач, залишаючи певний веб-сайт. Ця процедура є безпечною у більшості випадків, однак у деяких випадках просто повторне відкриття сторінки може зробити доступним вміст, до якого ви отримували доступ (наприклад, ваш електронний рахунок).

Якщо у вас зберігаються паролі в електронних повідомленнях, проблема стає ще серйознішою. Один із способів переконатися, що цього не відбувається - завжди натискати на посилання або кнопки з фразою "Вийти", "Вийти", "Вийти" або подібним.

Не використовуйте найважливіші паролі на громадських комп’ютерах або невідомих мережах

По можливості уникайте доступу до важливих для вас служб на публічних комп’ютерах, наприклад, на сторінці вашого банківського рахунку. Якщо це неминуче, переконайтеся, що сайт пропонує функції безпеки (наприклад, захист SSL). Також уникайте використання ваших паролів у невідомих мережах Wi-Fi.

Вводячи пароль, зробіть це у правильному полі

Будьте обережні, щоб не вводити пароль у неправильному місці, наприклад у полі "Ім'я". Якщо ви це зробите, близька людина може прочитати те, що ви написали, оскільки захищено лише поле пароля.

Найкращий спосіб уникнути цієї проблеми - це не просто дивитися на клавіатуру під час введення, а постійно дивитися на екран.

Періодично змінюйте свій пароль

Дуже важливо періодично змінювати свої паролі, принаймні кожні три місяці. Тим самим ви запобігаєте, наприклад, особі, яка захопила ваш пароль і часто звертається до ваших облікових записів, продовжує це робити.

Не використовуйте один і той же пароль для кількох послуг

Для кожної служби, яку ви використовуєте, створіть інший пароль. Якщо ви цього не зробите, людина, яка виявить ваш пароль на веб-сайті, може, наприклад, спробувати використати його на іншій службі і, таким чином, отримати доступ до інших ваших облікових записів.

Не використовуйте запитання з очевидними відповідями

Багато веб-сайтів пропонують функцію, яка дозволяє відновити пароль, відповідаючи на певне запитання.

Ідея тут полягає в тому, щоб змусити вас поставити запитання, відповідь якого ви тільки знаєте. Не створюйте питань, на які можна легко відповісти, наприклад: "яка країна виграла ЧС-1986?" (Аргентина).

Натомість створіть запитання, на які можете відповісти лише ви, наприклад, "яка ваша улюблена книга?".

Ніколи не діліться своїми паролями

Уникайте спільного використання паролів з іншими людьми, навіть якщо вони довіряють людям. Незважаючи на те, що він є повністю надійним, людина може залишити пароль десь відкритим, не усвідомлюючи цього. Якщо ви користуєтесь послугою, спільною з іншою особою (наприклад, обліковим записом Netflix або Spotify), кожна людина повинна мати власний логін, коли це можливо.

Остерігайтеся фальшивих листів або веб-сайтів із запитом пароля

Однією з найчастіших шахрайств в Інтернеті є повідомлення електронної пошти, які спрямовуються на веб-сайти, які переходять через сторінки банку, електронну пошту, соціальні мережі, серед інших, навіть імітуючи появу оригінальних сервісів.

Якщо користувач не зрозуміє, що має доступ до підробленого веб-сайту, він в кінцевому підсумку передасть свій пароль та інші дані шахраю. Тому слідкуйте за деталями, які дозволяють ідентифікувати підроблені електронні листи чи веб-сайти, такі як адреси, що не належать до служби, неправильні написання та підозрілі запити.

Додаткові поради: менеджери паролів

Надані тут поради є корисними, але вони не зменшують незручності паролів, оскільки створювати, запам'ятовувати та захищати їх все одно нудно. Якщо ви не можете впоратися з цією роботою, є вихід: менеджери паролів.

В цілому компанії, що пропонують такий тип послуг, пропонують додатки для різних платформ (Windows, OS X, Linux, Android, iOS, серед інших). Ідея полягає в тому, що за допомогою цього інструменту ви можете створювати складні паролі, зберігати їх (не запам'ятовуючи їх) і, використовуючи їх, ви можете активувати ресурс автозаповнення. Таким чином, у більшості випадків вам залишається пам'ятати лише пароль обраного адміністратора.

Це найвідоміші менеджери паролів (усі вони мають безкоштовні та платні послуги):

• 1PasswordLasPassDashlaneRoboFormKepperSticky Пароль

Майте на увазі, що, як і будь-який інший комп’ютерний інструмент, менеджери паролів не позбавлені вад.

РЕКОМЕНДУЄМО ВАС Як відкрити порти маршрутизатора (і які відкрити)

Шанси виникнення проблеми безпеки невеликі, але вони існують. Наприклад, у червні 2015 року LastPass зазнав вторгнення. Не було зареєстровано критичних витоків даних, але все одно користувачі сервісу були спрямовані змінити пароль своїх облікових записів.