Что такое надежный пароль?
Для злоумышленника надежный пароль выглядит как случайный набор символов. Следующие критерии помогут в выборе пароля.
Используйте как можно больше символов. Каждый дополнительный символ увеличивает степень защиты пароля. Пароль должен содержать не менее 8 символов, оптимальная длина — 14 символов и больше.
Так как многие системы позволяют использовать знак пробела при создании пароля, можно составить пароль из нескольких слов — идентификационную фразу. Такие фразы легче запомнить и труднее подобрать.
Используйте комбинацию из букв, цифр и других символов. Чем больше разных символов содержит пароль, тем труднее его подобрать. Другие важные детали.
• Чем меньше разных символов вы используете, тем длиннее должен быть ваш пароль. Пароль из 15 случайно выбранных букв и цифр в 33 тысячи раз надежнее, чем комбинация из 8 различных символов. Если нет возможности включить в комбинацию различные символы, можно добавить несколько знаков и тем самым равнозначно увеличить степень защиты. Идеальный пароль сочетает в себе длину и разнообразие символов.
• Используйте все символы клавиатуры, а не только часто используемые. Цифры и символы, вводимые с помощью клавиши Shift, также часто используются при создании паролей. Пароль будет надежнее, если вы используете все символы, включая знаки препинания, не расположенные в верхнем ряду клавиатуры, и символы, характерные только для вашего языка.
Используйте слова и фразы, легкие для запоминания, но не очевидные для злоумышленников. Проще всего запомнить пароли и идентификационные фразы, записав их. Нет ничего страшного, если вы записали пароль, а информация при этом должна быть защищена надлежащим образом.
В основном пароли, записанные на бумаге, труднее раскрыть в Интернете, чем комбинации, сгенерированные менеджером паролей, веб-узлом или другим программным инструментом для хранения информации.
6 этапов создания надежного и легко запоминающегося пароля.
Следуйте этим инструкциям для создания надежного пароля.
1.Придумайте предложение, которое точно не забудете, оно и будет основой для надежного пароля или идентификационной фразы, например — «Моему сыну Павлу три года».
2.Убедитесь, что выбранная вами система проверки пароля допускает использование идентификационных фраз. Если у вас есть возможность использовать идентификационные фразы (с пробелами между символами), воспользуйтесь ей.
3.Если использование идентификационных фраз недопустимо в данной системе, воспользуйтесь обычным паролем. Составьте новое слово из первых букв всех слов, входящих в созданное предложение. В нашем примере получится: «мсптг».
4.Усложните комбинацию, используя заглавные буквы, строчные буквы и цифры. Можно поменять местами буквы в слове или намеренно допустить орфографические ошибки. Например, в идентификационной фразе, приведенной выше, можно допустить ошибку в имени или заменить числительное, написанное словом, на цифру. Чем длиннее будет предложение, тем больше возможности его изменить и создать надежный пароль. Наш пример можно трансформировать так: «Моему сыНу Па8лУ 3 годА». Если использование идентификационной фразы невозможно в данной системе, можно применить тот же метод и к простому паролю. Например, «мСп3Г».
5.Наконец, замените отдельные символы. Можно использовать символы, похожие на буквы, объединять слова (удаляя пробел между ними) и пр. Следуя нашему примеру, мы получаем: «Моему $ыНуП@в8лУ 3 годА» или «м$п3Г!».
6.Проверьте свой новый пароль с помощью программы проверки паролей. Программа проверки паролей определит надежность выбранного пароля, как только вы его введете и не сохраните при этом.
Методы создания пароля, которых необходимо избегать!
Существуют общепринятые методы, о которых могут знать и злоумышленники. Во избежание создания ненадежного пароля
• не используйте последовательные комбинации и повторяющиеся символы. Такие комбинации (например «12345678», «222222», «abcdefg» или комбинации соседних букв на клавиатуре) не будут служить надежным паролем.
• Избегайте использования только замен похожих цифр и символов. Символы, внешне похожие на буквы, такие как @ в слове «м@м@», не введут злоумышленников в заблуждение. Но не стоит пренебрегать такими заменами в сочетании с другими методами увеличения надежности пароля — изменением длины, орфографическими ошибками, использованием заглавных и строчных букв и пр.
• Не применяйте свое имя пользователя в качестве пароля. Избегайте также применения и другой личной информации, как своей, так и своих близких, включая имя, дату рождения, номер страхового полиса и др. Эта информация будет сразу же использована злоумышленниками.
• Избегайте словарных слов на любом языке. Злоумышленники обладают совершенными средствами, позволяющими быстро отгадать пароли, в основе которых лежат слова из разных языков; слова, написанные наоборот; общепринятые орфографические ошибки и замены, а также ругательства.
• Используйте несколько паролей. Если ваш единственный пароль доступа к компьютеру или информации в Интернете был взломан, то злоумышленники получат доступ ко всей информации. Настоятельно рекомендуется использовать разные пароли для различных систем.
• Не сохраняйте пароль в Интернете. Злоумышленник, получивший доступ к вашему паролю в Интернете или компьютерной сети, получает доступ ко всей информации.
Хранение паролей в секрете
Относитесь к паролям и идентификационным фразам так же серьезно, как к информации, которую они защищают.
• Никому не сообщайте пароль. Держите пароль в секрете от своих близких (особенно от детей) и друзей, которые могут сообщить его кому-либо еще. Исключением являются пароли, которые необходимо знать вашим близким, например пароль к вашему банковскому счету в Интернете.
• Храните пароль в надежном месте. Будьте внимательны, если записали пароль на бумажный или какой-либо другой носитель. Не оставляйте запись с паролем там, где бы вы не оставили информацию, которую он защищает.
• Никогда не пересылайте пароль по электронной почте. Любое сообщение электронной почты, требующее ваш пароль или отсылающее на веб-узел для подтверждения пароля, может быть мошенничеством. Сюда же можно отнести сообщения такого типа от надежной компании или человека. Сообщение электронной почты может быть перехвачено, и запрос может быть направлен другим отправителем. При phishing-атаках используются мошеннические сообщения электронной почты, обманом заставляющие раскрыть имя пользователя и пароль и позволяющие злоумышленникам завладеть личными данными и т. п.
• Регулярно меняйте пароли. Это может ввести злоумышленников в заблуждение. Чем надежнее пароль, тем дольше можно его использовать. Пароль из 8 и менее символов можно применять в течении недели, в то время как комбинация из 14 и более символов может служить несколько лет, если она составлена по всем правилам, приведенным выше.
• Не вводите пароли на чужих компьютерах. Компьютеры в интернет-кафе, лабораториях, системах с коллективными файлами, интерактивных терминалах, на конференциях безопасны только для анонимного выхода в Интернет. Не пользуйтесь такими компьютерами для проверки электронной почты, банковского счета, доступа в чат-каналы и доступа к другим учетным записям, где запрашивается имя пользователя и пароль. Злоумышленники применяют недорогие и быстро устанавливающиеся устройства, записывающие последовательность нажатий на клавиши. Такие устройства позволяют мошенникам получить через Интернет всю информацию, введенную в компьютер. Помните, что ваши пароли и идентификационные фразы так же важны, как и информация, которую они защищают.
Действия в случае хищения пароля.Если мошенникам удастся взломать систему, хранящую в себе пароль, у них будет вся информация о нем независимо от степени его надежности. Если вы заметили подозрительную активность, которая может означать, что кто-то получил доступ к вашей информации,необходимо как можно скорее принять соответствующие меры,главная из которых-смена пароля.
Простой ненадёжный пароль:
-1111
-1234
-мама
Простой пароль:
-6%<3X8O5
-*73+24\0
-nm-\nB/Q
-<?so>q:n
-=Y%II}36
-YEdox/Fu
-3F23Jm3v
->qG?YH5i
-0KZ=J79+
-%]WIAu7<
Пароль средней сложности:
-Ir!r№mGso/c/s8\j
-{cUw)S:L!L>5{Vxw
->xASp5JxmPD0KRP<
-=(0PG<5bW5D:yF(,
-U,t№qLv)JT98cwvg
-J>QO.Y7gc{:mlp1k
-3/Hht.Ea0*=DQ4,V
-"v6e{I:N2v3iL4z8
-0w;?uBXA%U~+Q4>]
-p+opsX"lTi=Nlq№H
Сложный пароль:
-;и)]8,~/C№a;wF2/cBJ17
-}jUU9?W]EB]/\SM5rYh;
-/W№A[BT8vulEt5Isz:fR
-2hSKK1](VY%1<=t1R+BL
-ki_IYt:45X)6vA.TY2<X
-e№!;9a;/8i*SkelQl2ID
-V){p,?tgd"8Y2K[+XdK]
-9TBAdUJ0C=n:Xv_+>wtr
-r;s3f;=wwPu1Ln1T<Ya<
-z7En;7PgDvg,IR8NVq8<
Суперсложный пароль(не допустим на ForumBB):
-Pn"r(_dehw6{1MK>zUFN4_O><;\TN9Ze(\b~}=1"8*4FPa*9>t
-a!kQBcHaCaDbt;8"M{№ZMha+8№q{_k;}f10J_J5xer?(1Fli*U
-_W!*}n+bX]tlnn19\0-k{QWCl"m~y4g-EL=8A-P)akg0cH%FIU
-k6H[!_Xt2;~9!bS:dWObS\<ul55A_OB2hF9AX(0:;taU0xY-Hf
-z"p,-7]X={}Hh\ZP]5Re_M5=№i184;foMGth;sP>e9YqB:\o1G
-%x(ev,6tXC(af7guM-SsBCS{liF}*<ezyMUpgq5=?1vLgo148n
-%t2Tt6X_\Jm{FPtwAm"4>IyB=[mM4VfL8dl[d%(Wmi.)ONn}t7
-1V";4a[;HYT+r";O(IDwM>om6YC<IB}}{W_23ZD№qDIb/ViN]{
-7Ayv6Qeqp}hO\>0k%oE+=p+y<ZdqnJI;+buxYbpPs<0oLG]
-nbdfmZGeB~.m~%ZUCtTm/P9KYT<ewSI?h~cH!kG;isAm(7xdYT
Невзламываемый пароль(не поддерживается на ForumBB):
-%o>X7[]J-:aP1k<GY3O}4OWb%9h+R(qWH~t4%O(D>4jo№I%O=bo52QbRN~J2:evzqYMb1?aLL35gKEA?X~]3s~1H+2n1)PztpG7]
-{dVwnzngBW}/"<?>g7{\q{K,n~"/%]W!Gc9L-p-\vW6*b+Cc::m"Lm_1X№yMDz_(;yyf№s3y_PCC[\/7N1uO~Tm](/%y1M6FF,?2
-<H/i>15;9u-cvceVQWMxm"un?iejH:~H9it,JxqfloS~5IWTaC"0,0UOamQj1A%}3B№6.i]e)3rP%{6l\%DXb№87(N5Rn>R5)_0J
-lqFkZRHHXG_6DZ.Oj:b3o{,HW2eDhtZ37U[/89)D}qP№l7;-)v;d8q_oPTZ;_G?x3?:5q5]N(EBY%bzTYK<Yx(OK:QE\ZQ%eIZ85
-k№r8=[RVqB.LZBEcJo~№IiIY<?Rk69})b№0t8oaE)Da-/RU(:>_Hwuq5%jT,3Y[,E5b_sqIsZs-=\}Twy}:I"w8b=?M
-Qbo}{sAE~ytt(I~8wGwtx_,a6NYbd"z+eTokejrFHtZw1/HP>FTht!*~0wdxaC0P1!-G8TBA4To4~.HIu-4/nWMK<p9Flfe9twLx
-jg-"ifR!=>v6",>Xo<UJ9[hp\V;Pa(owWzvB[.t~ULyD//_9FLs\X1QlYZ75qK/O_Mk1nPa;R№AQ0*5-h/Nb
-NNju{a4rQAOl\1m9toce<d(iIAz,K8eU;yIP
-~\5FdYBe_u2MMoWa+9=c5Jg]xi8.10,i{G(9CMgw~nc+~L2GUJgssLG?v№+RAAFPKOp{?L(h;8}YN,\WSlJ<=gfc6ZI_hSE_cFac
-!?A{B4omZZB3Tnt,c/;z)IW9!1y*}WsY*H??\a>PbpHD2{3Qpp_h<ey.+f.Zotj!0mgs;j]>0y+QZ0v>Lcq{u:s4l3>;