Содержание
Короткие байты: Одной из самых важных вещей для обеспечения безопасности в Интернете являются надежные пароли. Созданный с использованием различных методов пароль, который трудно взломать, должен включать в себя все: от цифр до алфавитов и специальных символов, упорядоченных таким образом, чтобы он был простым для вас, но невообразимым для других.
Сохранять надежные пароли было бы не очень хорошо, если бы мы вернулись на десять или более лет назад. В то время лишь немногие имели доступ к Интернету, а еще меньше имели онлайн-аккаунты на различных порталах. Даже если мы рассмотрим автономные пароли, для взлома необходим физический доступ к машине. В большинстве случаев это была возможность с очень меньшими шансами на успех.
Перенесемся в 2017 год, и кто-то с идеей вашего онлайн-пароля может повредить вам невообразимым образом. Мы видели, как люди теряли кучу денег со своих банковских счетов, смущались в социальных сетях и так далее!
Различные методы взлома и социальной инженерии позволили взломщикам обманом заставить людей ввести свои пароли и, в конечном итоге, получить возможность нанести вред своему цифровому «я». Тем не менее, 123456 был самым популярным паролем для 2016 года.
Читайте также: Как скачать любое видео из Интернета — полное руководство
Создание безопасного пароля, который трудно взломать, является необходимостью в наше время. Возможно, вы уже поняли это, потому что различные онлайн-сервисы не позволяют людям использовать простые пароли, включая PII (личную информацию) и общие словарные термины, которые легко различимы для инструментов взлома паролей.
Вот рецепт для создания безопасного пароля
Изображение: Pixabay
Как всегда, давайте начнем с основных вещей, которые нам нужны, чтобы создать надежный пароль достаточной длины, который трудно угадать другим, и, прежде всего, его должно быть очень легко запомнить.
Начните с алфавитов
Первое, что вам нужно для вашего пароля, это его основная структура. Начните с написания набора букв. Я уже упоминал, что оно не должно составлять ни одного слова из словаря или другого известного слова, такого как имя какого-либо члена семьи.
Вы можете попытаться объединить два слова и создать что-то неузнаваемое. Например, возьмите сарказм а также возможность и сделать это sarcasinity.
Теперь добавьте числа
Не указывайте дату своего рождения или номера телефонов. Для каждого человека может быть последовательность чисел, которую он или она могут легко вспомнить, не оказывая большого давления на его мозг. Пробовать смешать алфавиты и цифры, вместо того, чтобы положить их рядом.
Добавьте щепотку специальных символов
Ввод специальных символов, таких как $,#,, и т. д. в ваш пароль будет мудрым шагом. При эффективном использовании он может сделать ваш пароль практически невозможным для взлома, если только вы не привыкли сообщать свои пароли своим друзьям.
Прописные и строчные
Не забудьте набрать хотя бы одну из букв в верхнем регистре, думая о своем сверхнадежном пароле. То же самое относится и к нижнему регистру, в случае, если ваш пароль все в верхнем регистре. Помимо усложнения взлома, он также выполняет требования к паролям различных онлайн-сервисов.
Какой должна быть идеальная длина?
Ну, это полностью зависит от вас. Но рекомендуется держать длину от 12 до 20 символов. Я предлагаю максимум 20 символов, потому что некоторые сайты имеют верхний предел количества символов.
Дополнительный совет — генератор случайных паролей
Возможно, некоторым людям будет сложно найти уникальные пароли. Вы можете зайти в Интернет и использовать генератор случайных паролей. Надежный может дать вам надежный (но трудно запоминающийся) пароль.
Если вам нужны доверенные имена, есть Norton Identity Safe Password Generator, Генератор паролей из LastPass, Генератор паролей от DashLane и т. Д.
Не быть предсказуемым
Многие из лучших практик и надежных паролей были взяты из специальной публикации NIST 800-63. Приложение A », автором которого является Билл Берр в 2003 году. Его документ стал руководством по использованию единого пароля для государственных органов и научных учреждений.
Несколько лет спустя, разговаривая с WSJ (через The Verge), Барр сказал, что его предложение о замене специальных символов могло бы ввести людей в заблуждение, создавая более простые пароли, чем ожидалось.
Дело не в том, что его советы неверны в любом смысле, в конце концов, им удалось выжить в течение почти 15 лет. Но это привычки создания паролей, разработанные многими людьми, которые приводят к созданию более простых паролей, которые слишком сложны для людей, но не для хакеров.
Например, если нужно изменить слово «пароль» на более жесткую версию, во многих случаях одной из замен будет [защита по электронной почте] $$ W0rd1!
Люди, которые совершают киберпреступления, также стали продвинутыми и попытались проанализировать модели, используемые людьми. Напротив, если вы используете комбинацию из нескольких случайных слов, такой пароль может потребоваться сотни лет по сравнению с тем, что широко используется. Итак, цель здесь — быть как можно более случайным и держаться подальше от общего стада.
«За 20 лет работы мы правильно научили каждого использовать пароли, которые трудно запомнить людям, но которые легко угадать компьютерам», — говорится в комиксе xkcd, опубликованном Рэндаллом Мунро в 2011 году. На иллюстрации выявляются недостатки замещения при выборе паролей.
Изображение: xkcd
Как подтверждают эксперты по безопасности, потребуется около 500 лет, чтобы угадать фразу «правильный продукт питания для лошадей». Более того, это довольно легко запомнить.
Далее, Барр предлагает людям менять свои пароли каждые 90 дней. Но подождите, не больше ли года назад с тех пор, как мы в последний раз меняли наши цифровые ключи? Более важно то, как изменить пароль. Изменение [защита электронной почты] $$ W0rd1! [защищено электронной почтой] $$ W0rd2! не буду делать работу. Кроме того, нам лень придумывать совершенно новые варианты.
В июне 2017 года Пол Грасси опубликовал новые стандарты NIST, в которых используется другой подход, чем тот, который рекомендовал Burr. Однако, по словам Грачи, Барр преуменьшает свои советы по паролям. «Он написал защитный документ, который держался от 10 до 15 лет. Я только надеюсь, что смогу продержать документ так долго ».
Новые стандарты подчеркивают, что случайные длинные легко запоминаемые фразы сложнее декодировать, чем легко угадываемые символы. Кроме того, он предлагает изменить пароли, только если существует вероятность того, что они скомпрометированы.
Также читайте: Как бесплатно загрузить платные приложения для Android? — 6 юридических способов
Что говорят эксперты?
Несколько лет назад Брюс Шнайер (Bruce Schneier), исследователь безопасности, предложил метод, который включает в себя превращение общих предложений в пароли. Его метод все еще может получить пароль достаточно сильный для большинства систем взлома паролей.
Предложения не должны быть общими, Шнайер предупредил, что хакеры, как правило, используют комбинацию словарных слов, и они могут получить ваши. Суть в том, чтобы сократить предложения, чтобы они не распознавались после добавления таких вещей, как цифры и символы.
Вот некоторые примеры:
Мой секретный Санта прячется в шкафу: [электронная почта защищена] $
Ой! Боже мой, Джон, ты пытался украсть мою собаку ?: O #! MyGJhn… ..D! DuTr2 $ tlMDogo?
ПАО Немоникс
PAO (Person-Action-Object) — это метод запоминания, в основном используемый для запоминания колод карт и длинных строк случайных чисел. Исследователи из Университета Карнеги-Меллона пришли к выводу, что их можно использовать для создания надежных паролей и их запоминания.
Изображение: Stick Kim / Flickr
Метод заключается в следующем: сфотографировать человека, место, которое вам нравится, и подумать о действии, которое этот человек выполняет в этом месте. Например, пусть этот человек будет Тони Старком, место — Центральный Парк, а действие — это полет на скафандре.
Итак, предложение будет таким: Тони Старк летит в костюме над Центральным парком.
Сократите предложение, включив начальные символы каждого слова.
TsIFlyHSutOvrTCP
Теперь это надежный пароль из 16 символов, который вы можете улучшить, добавив цифры и специальные символы, если хотите.
Запоминание этих визуальных сценариев может помочь вам создать надежные пароли, а не только случайные буквы и цифры. Более того, другим людям было бы трудно делать грубые предположения.
Вы также можете объединить несколько сценариев в один пароль. Весь смысл этого метода в том, что люди, как правило, лучше запоминают визуальные ссылки.
Ключевая фраза
Еще один рецепт для подготовки трудно угадываемого пароля — создать фразу из несвязанных слов — она обычно называется парольной фразой.
Например, вы можете подобрать несколько случайных слов, например:
Сэм Дакота дефицит склеенных чисел может удача посыпать бедную грязную ночь
Убедитесь, что расположение слов — полная чушь, а не взято из существующего фрагмента текста. Современные взломщики паролей рассматривают слова из словаря, но парольная фраза такой длины, может быть, 12 или более слов, взяла бы на себя целую вечность.
Читайте также: Удалить против стирания против Shred против Wipe: в чем разница? Какой я должен использовать?
Как бороться с тоннами паролей, которые у меня есть?
Практически, запоминание всех паролей является более серьезной проблемой, чем создание надежного и не взламываемого пароля. Потому что в эпоху Интернета никто даже не знает, сколько счетов он или она открыли.
Там может быть несколько способов, которые могут помочь вам управлять паролями для десятков учетных записей и приложений, которые у вас есть.
Используйте менеджер паролей
Приложения для управления паролями, такие как LastPass, DashLane, TrueKey, iCloud Keychain и т. Д., Могут быть самыми простыми способами запоминания паролей. Поскольку вам не нужно запоминать их все, кроме одного мастер-пароля, программное обеспечение сделает все остальное.
Учетные данные для входа, которые вы даете таким приложениям, криптографически подписываются перед сохранением в базе данных приложения. Вы можете использовать практически любой тип пароля, не важно, насколько он сложен.
Многие веб-браузеры имеют возможность сохранять пароли и данные кредитной карты. Например, в случае Google Chrome, данные зашифрованы и привязаны к вашей учетной записи Google. Таким образом, ваши пароли сохранятся, если вы установите Chrome на новом устройстве.
Совет: не используйте приложения для управления паролями для паролей, которые вы хотите запомнить. Введите пароли всякий раз, когда это необходимо, чтобы получить их наизусть и вспомнить их, даже когда вы спите.
Разделите ваши пароли на уровни
Вы можете быть поражены легкостью, предлагаемой менеджерами паролей. Но сложная правда в том, что вы склонны зависеть от этих приложений, и довольно сложно вспомнить пароль на новом устройстве, в случае, если у вас нет доступа к диспетчеру паролей.
Почему вы не делите свои пароли на уровни? Допустим, вам нужны пароли для 30 различных веб-сайтов, инструментов, банковских счетов и т. Д. Это не тот случай, когда все эти пароли должны быть надежными.
1-й уровень
Учетная запись, которую вы создали на обычном игровом веб-сайте, портале онлайн-радио или какой-либо другой вещи, которая не имеет достаточного значения, может попасть на уровень 1. И если вам удобно, вы можете использовать один и тот же пароль для таких служб и приложений. Вы можете поручить обработку менее важных цифровых ключей в приложениях для управления паролями.
Уровень 2
Теперь уровень 2 может включать учетные записи для таких веб-сайтов, как Facebook, Twitter, Instagram, LinkedIn и т. Д. Кроме того, сервисы для заказа еды, услуги подписки, услуги такси и другие, в которых хранятся ваши платежные данные.
Пароль для сервисов на уровне 2 может быть похожим, но с непредсказуемым изменением, возможно, парой букв или цифр таким образом, что вы сможете запомнить, какой пароль принадлежит какому сервису.
Уровень 3
Этот уровень предназначен для самых важных паролей, которые у вас есть, в основном те, которые связаны с вашими банковскими счетами в Интернете. Эти пароли не должны совпадать с любыми другими вашими паролями. И настоятельно рекомендуется не использовать запоминающие приложения для таких паролей или записывать их где-нибудь.
Итак, после всего этого у вас может остаться около пяти или шести паролей, чтобы запомнить, что, я думаю, не будет сложной работой. По крайней мере, вы не зависите от какой-либо технологии, чтобы запомнить цифровые ключи для вас.
Есть еще одна вещь, которая может сделать вашу жизнь проще. Ограничьте количество идентификаторов электронной почты, которые вы используете для регистрации в онлайн-аккаунтах. В среднем достаточно двух электронных писем: одно для случайных аккаунтов, другое для важных.
Считаете ли вы эту статью полезной для создания надежных паролей? Если есть что-то, что вы хотели бы добавить, оставьте строку.
Также читайте: Различия между различными типами лицензий с открытым исходным кодом
