Как придумать надежный пароль для учетной записи
Как придумать надежный пароль для учетной записи пользователя
Для повышения уровня безопасности каждой учетной записи следует присваивать уникальный пароль, в том числе и встроенной учетной записи Администратора – под ней вы также сможете войти в Windows и выполнять административные функции. Если встроенную учетную запись оставить без пароля (а по-умолчанию она не запаролена), то какой-нибудь продвинутый пользователь сможет загрузиться под ней, введя в окне входа в систему имя данной учетки.
Итак, вы решили присвоить учетной записи пароль. Он должен быть на английском языке и не должен содержать пробелы, иначе вам обеспечены проблемы с работой программ и сетью в будущем.
Чтобы пароль был надежным, рекомендуется соблюдать следующие требования:
1) Пароль должен состоять не менее чем из семи знаков. Наиболее надежные пароли состоят из 7 или 14 знаков. Причиной надежности таких паролей является способ кодировки (шифрования).
2) Пароль должен содержать знаки, относящиеся к каждой из следующих трех групп: буквы, цифры, символы. Например, 17@ofiS. Соглашусь, что запомнить такой пароль не просто, поэтому вам как сисадмину придется объяснить пользователям, что это для их же блага.
3) В качестве пароля не стоит использовать фамилию, имя или дату рождения пользователя, а также распространенные слова или цифры (например: 12345).
Придумать большое количество надежных паролей для всех пользователей сети не так то просто. Лично я пользуюсь следующим способом: пишу слова русскими буквами, но в английской раскладке. Например, простое слово футбол написанное в английской раскладке выглядит так: aen,jk. А если мы добавим к нему еще пару цифр (например, номер школы в которой учились), то пароль станет еще надежней: aen,jk25. Плюс одну из букв (допустим, вторую) можно сделать заглавной. Нам запомнить такой пароль будет просто, а вот злоумышленнику подобрать его – очень сложно.
Если с фантазией не очень, то можно воспользоваться онлайн-сервисом генерации паролей. Для этого необходимо зайти на сайт (например, этот), выбрать из чего будет состоять пароль (цифры, прописные буквы, строчные буквы, спец символы), задать длину пароля и нажать кнопку “Создать пароль”. Сервис тут же сгенерирует множество различных паролей, а вам останется лишь выбрать какой больше нравится.
Как правильно: надежный пароль
От почты, соцсетей и интернет-банка
Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:
И всё это — из-за одного ненадежного пароля от почты. В этой статье расскажем, какие пароли ненадежные и как их сделать надежными.
Ненадежно: слова и последовательности цифр
Для почты, банка и соцсетей нельзя использовать в любых комбинациях:
Комбинации этих слов будут давать ненадежные пароли, которые на обычном компьютере подбираются за минуты и часы:
Надежно: цифры, буквы, знаки препинания
Хороший пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Например:
Как крадут деньги через смартфоны
Хорошие пароли сочиняют коты, когда ходят по клавиатуре:
Если просто несколько раз бросить руки на клавиатуру, получится надежный пароль:
Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете сменить пароль,ящик и гражданство.
Как сочинить и запомнить надежный пароль
У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:
Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».
Сильный пароль: альтернативный метод
Пару месяцев назад я уже рассказывал о методе, чтобы придумать надежный пароль.
Как спасти деньги, когда кругом враги
Как записывать пароли
Специалисты по безопасности не советуют записывать пароли в открытом виде, даже если вы будете держать их в сейфе. Если вам необходимо записать пароль, сделайте это так, чтобы только вы знали, как его прочитать.
Возьмите старый ежедневник, откройте его где-нибудь посередине или ближе к концу и запишите на полях карандашом «Картошка с грибами. По-итальянски, по почте, 1 порция». Эта записка поможет вам вспомнить, как вы меняли исходную фразу, а посторонним будет непонятно, как из нее получить ваш пароль.
Ни в коем случае не держите пароли на стикерах на мониторе. Не носите их в бумажнике. Не записывайте в заметки в телефоне.
Как не рассекретить пароль
Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:
Как обеспечить безопасность вашей учетной записи Майкрософт
Этим советы помогут вам обезопасить свою учетную запись Майкрософт, упростить ее восстановление в случае взлома и усилить защиту от атак.
Примечания: Если у вас возникли проблемы с паролем или кодом безопасности, попробуйте перейти по следующим ссылкам:
Если вы используете адрес электронной почты Майкрософт (например, Outlook.com или Hotmail), крайне важно иметь надежный пароль, поскольку теперь многие службы используют адрес электронной почты для проверки вашего удостоверения. Если посторонние получат доступ к учетной записи Майкрософт, они смогут использовать вашу электронную почту, чтобы сбросить пароль других учетных записей, например для банка или покупок в Интернете.
Вы можете изменить пароль на странице «Основы безопасности» в любое время.
Новый пароль должен существенно отличаться от предыдущего.
Не используйте один и тот же пароль для нескольких учетных записей.
Используйте предложение или словосочетание в виде строки первых букв, чисел и символов.
Не используйте в качестве пароля одно слово, например «parol», «sobaka» или «luna».
Используйте сложный пароль, который не смогут отгадать даже знающие вас люди (не используйте имена и дни рождения вашей семьи или название любимой группы).
Не используйте распространенные пароли такого типа: «parol», «dengi$$$» или «12345678».
Приложение Microsoft Authenticator для телефона не только обеспечивает дополнительную безопасность вашей учетной записи Майкрософт, но и позволяет входить в учетную запись без пароля с телефона.
Скачайте приложение для телефона, а затем узнайте, как его использовать, в статье Использование видео и Microsoft Authenticator приложения.
Добавьте в свою учетную запись сведения для защиты, чтобы упростить ее восстановление в случае взлома. Поскольку эта информация поможет защитить вашу учетную запись, важно поддерживать ее в актуальном состоянии. Добавьте или обновите сведения для защиты на странице «Основы безопасности». Или узнайте о сведениях для защиты и кодах безопасности и защитите свою учетную запись уже сегодня.
Для большинства операционных систем доступны бесплатные обновления программного обеспечения, которые позволяют улучшить их безопасность и производительность. Так как обновления помогают поддерживать безопасность вашего мобильного и компьютерного компьютера, мы настоятельно рекомендуем настроить устройство для автоматического получения обновлений. Вы можете настроить компьютер для автоматического получения последних обновлений дляWindows 10.
Корпорация Майкрософт никогда не запрашивает пароли по электронной почте. Поэтому не отвечайте на сообщения с просьбой предоставить личные сведения (даже если они отправлены якобы от имени команды Outlook.com или корпорации Майкрософт).
Дополнительные сведения Outlook безопасности электронной почты.
Если вы получили по электронной почте уведомление о необычных действиях, на странице Недавние действия вы увидите, когда и где был доступ к вашей учетной записи, включая успешные входы и проблемы с безопасностью. Корпорация Майкрософт отслеживает то, как вы обычно входите в свою учетную запись, и сообщает о подозрительных событиях.
Если вы потеряли или собираетесь передать устройство, которое использовалось для входа в вашу учетную запись Майкрософт, или если вы знаете, что кто-то другой имеет доступ к вашим устройствам по какой-либо причине, действуйте упреждающе и удалите состояние доверенности для ваших устройств.
Создание и использование надежных паролей
Один из самых важных способов обеспечить безопасность ваших учетных записей в Интернете — защитить пароли. Следуйте этим советам, чтобы не держать свои учетные записи в неверных руках.
Создание надежных паролей
Обеспечение безопасности пароля начинается с его надежного создания. Надежный пароль:
Лучше не менее 12 символов, но не менее 14.
Сочетание букв верхнего регистра, букв нижнего регистра, цифр и символов.
Нет слова, которое можно найти в словаре или имени человека, символа, продукта или организации.
Значительно отличается от предыдущих паролей.
Легко запоминать, но сложно понять, что другие люди могут его угадать. Можно использовать запоминающуюся фразу, например «6MonkeysRLooking^».
Совет: Не хотите придумывать собственные надежные пароли? Microsoft Edge создаст и запомнит для вас надежные, уникальные пароли. См. Создание безопасных паролей с помощью генератора паролей.
Защита паролей
Создав надежный пароль, следуйте этим инструкциям, чтобы обеспечить его безопасность.
Никому не сообщайте свой пароль. Даже друзьям и родственникам!
Никогда не отправляйте пароль по почте, в мгновенном сообщении или любыми другими средствами связи, кроме надежно защищенных.
Используйте уникальный пароль для каждого веб-сайта. Если мошенники украсть данные вашей учетной записи с одного сайта, они попытаются использовать эти учетные данные на сотне других известных веб-сайтов, таких как банковские счета, социальные сети или интернет-магазины, в зависимости от того, что вы использовали пароль в другом месте. Это называется атакой с учетными данными,и она очень распространена.
Если вы не хотите запоминать множество паролей, воспользуйтесь диспетчером паролей. Лучшие диспетчеры паролей автоматически обновляют сохраненные пароли, хранят их в зашифрованном виде и требуют многофакторной аутентификации для доступа. Microsoft Edge может запоминать ваши пароли и автоматически заполнять их при необходимости. См. Запоминание и удаление паролей в Microsoft Edge.
Можно записать пароли, но обязательно хранить их в безопасном месте. Не пишите их на записках или карточках, которые вы храните рядом с тем, что защищает пароль, даже если вы считаете, что они хорошо скрыты.
Вместо того чтобы записать пароль, запишите подсказку о том, что это за пароль. Поэтому если у вас есть пароль «Paris4$pringVacation», вы можете записать «Ваша любимая поездка».
Немедленно измените пароли учетных записей, которые, возможно, были скомпрометированы.
Совет: В Microsoft Edge предусмотрена возможность мониторинга паролей, благодаря которой вы узнаете, если один из ваших паролей будет скомпрометирован при утечке данных. Дополнительные сведения см. в статье Защита учетных записей интернет-служб с помощью мониторнга паролей.
Включить многофакторную проверку подлинности (MFA) при наличии. Для многофаксной работы требуется несколько учетных данных для входа в учетную запись, например пароль и разовая код, сгенерированная приложением. Это обеспечивает дополнительную безопасность на случай, если кто-то угадает или похитит ваш пароль. Дополнительные сведения см. в теме Что такое многофакторная проверка подлинности.
Совет: Если вас попросят создать ответы на вопросы безопасности, предоставьте несвязанный ответ. Например, если задают вопрос: «Где вы родились?», можно ответить «Зеленый». Такие ответы не найдешь на ваших страницах в Твиттере или Facebook. (Однако эти ответы должны иметь смысл для вас, чтобы вы их запомнили).
Не позволяйте выудить у вас пароль
Злоумышленники могут пытаться взломать ваш пароль, но иногда проще сыграть на человеческих слабостях и обманом заставить вас раскрыть его.
Если вы получили сообщение электронной почты из интернет-магазина (например, eBay или Amazon) или телефонный звонок от вашего банка, который пытается убедить вас в том, что вам нужен надежный пароль или другая конфиденциальную информацию, это может быть фишинг. (Возможно, вы слышали эти con games, которые называются «социальные инженеры».)
Вот некоторые полезные рекомендации для защиты паролей и других конфиденциальных сведений.
Будьте навеяна к тому, кто запрашивает у вас конфиденциальную информацию, даже если это человек, которого вы знаете или компании, которым вы доверяете. Злоумышленник может похитить учетную запись вашего друга и разослать сообщения всем пользователям в адресной книге. Относитесь ко всем непредвиденным запросам конфиденциальной информации с осторожностью.
Никогда не делитесь своим паролем в ответ на электронный или телефонный звонок (например, чтобы подтвердить свою личность), даже если он был от надежной компании или пользователя.
Всегда осуществляйте доступ к веб-сайтам по доверенным ссылкам. Мошенники могут скопировать внешний вид сообщений компании, чтобы обманным образом перелицать ссылку на телефонную связь или вложение, поэтому используйте осторожность при использовании ссылок, которые отображаются в нежелательных сообщениях электронной почты, социальных сетях или SMS.
Если у вас есть сомнения, перейдите непосредственно на официальный веб-сайт банка или другой службы, к который вы пытаетесь получить доступ, с помощью собственной закладки или путем ввода нужного адреса службы самостоятельно.
Советы по созданию уникальных надежных паролей
Почему важно иметь надежный пароль
Надежный пароль – это главный барьер, который мешает взломать большинство ваших аккаунтов в сети. Если вы не пользуетесь современными методиками создания паролей, то вполне возможно, что мошенники смогут подобрать их буквально за несколько часов. Чтобы не подвергать себя риску кражи идентификационных данных и не стать жертвой вымогательства, вам нужно создавать пароли, которые могут противостоять усилиям хакеров, вооруженных современными средствами взлома.
Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей.
Угрозы безопасности паролей
Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать.
Большинство пользователей сейчас умеют создавать пароли, которые тяжело подобрать вручную. Когда-то этого было достаточно, чтобы противостоять краже данных. Помните, что преступники будут использовать любую информацию о вас, которую смогут найти, а также распространенные способы составления паролей, чтобы угадать ваш пароль. Когда-то вы могли использовать простую «хu7р0с7b» – подстановку похожих символов. Но сейчас она уже известна хакерам.
Современные киберпреступники используют сложные технологии, чтобы украсть ваши пароли. Это очень важно знать, потому что многие пытаются составлять пароли, которые трудно отгадать человеку, но не принимают в расчет существование эффективных алгоритмов и специальных программ, которые учитывают пользовательские «хитрости» при разгадывании паролей.
Вот некоторые из методов, которые помогают хакерам проникнуть в ваш аккаунт:
Перебор по словарю: использование программы, которая автоматически комбинирует распространенные слова из словаря, используя их часто встречающиеся сочетания. Пользователи стараются придумывать пароли, которые легко запомнить, так что подобные методы взлома следуют очевидным шаблонам.
Данные из социальных сетей и другая раскрытая вами личная информация также могут оказаться полезными злоумышленникам. Пользователи часто используют для составления паролей имена и дни рождения, клички домашних животных и даже названия любимых спортивных команд. Всю эту информацию очень легко узнать, потратив немного времени на изучение ваших аккаунтов в соцсетях.
При брутфорс-атаках используются автоматические программы, перебирающие все возможные сочетания символов до тех пор, пока не найдется ваш пароль. В отличие от перебора по словарю, брутфорс-алгоритмы с трудом справляются с длинными паролями. А вот короткие пароли в некоторых случаях удается подобрать буквально за несколько часов.
Фишинг – это попытка заставить вас самостоятельно отдать мошеннику деньги или важную информацию. Мошенники обычно пытаются выдать себя за представителей организаций, которым вы доверяете, или даже за ваших знакомых. Они могут позвонить вам по телефону, написать SMS, электронное письмо или сообщение в соцсетях. Кроме того, они могут пользоваться поддельными приложениями, сайтами или аккаунтами в социальных сетях. Если вы считаете, что вам нужна защита от фишинга, рекомендуем вам установить Kaspersky Internet Security.
Утечки данных – это еще одна опасность, угрожающая и паролям, и другой важной информации. Компании все чаще становятся жертвами взлома; хакеры могут продавать или публиковать украденные данные. Утечки данных представляют для вас особенно большую угрозу, если вы используете один и тот же пароль в разных местах: весьма вероятно, что ваши старые аккаунты могут быть скомпрометированы, и это открывает для злоумышленников доступ и к другим вашим данным.
Как создать надежный пароль
Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:
Типы надежных паролей
Существует два основных подхода к составлению надежных паролей.
Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.
Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).
Кодовые фразы работают, потому что:
Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.
Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).
Цепочки случайных символов работают, потому что:
Примеры надежных паролей
Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.
Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.
Пример 1: dAmNmO!nAoBiZPi?
Почему этот пароль считается надежным?
Как улучшить этот пароль?
Почему этот пароль считается надежным?
Как улучшить этот пароль?
Пример 3: яростьуткапростолуна
Почему этот пароль считается надежным?
Как улучшить этот пароль?
Как пользоваться паролями и как их запоминать
Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.
Чтобы обеспечить безопасность:
Вместо этого пользуйтесь следующими методами:
Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.
Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:
Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.
Используйте менеджер паролей, например Kaspersky Password Manager. Главное достоинство менеджера паролей – шифрование и доступ из любого места, где есть интернет. Некоторые продукты уже содержат встроенное средство для генерации и оценки надежности паролей.
