Как придумать сильный и надежный пароль
1. Следует использовать разносимвольный пароль. Это значит, что ваш пароль должен состоять их минимум 6 или более символов. Используете все виды знаков: буквы, цифры, знаки препинания. К примеру, вместо слова WELCOME можно применить заковыристый вариант W3Lc0mE^9.
2. Используйте длинный пароль. Пароли длиннее восьми символов очень трудно взломать.
3. Не используйте одинаковые пароли на разных сайтах. Так как, если ваш один аккаунт был взломан и ваш пароль узнал посторонний человек, то у него появится возможность украсть и другой ваш аккаунт с таким же паролем.
4. Не используйте ваши личные данные в качестве пароля: дата рождения, номер телефона, имя матери или тому подобную информацию.
5. Придумывайте пароль, состоящий из символов. Так будет надёжнее, в отличие от буквенного пароля.
6. При использовании аккаунта на чужом компьютере ни в коем случае нельзя сохранять свой пароль в браузере. Иначе посторонний человек сможет воспользоваться вашими данными.
7. Всегда регистрируйте почтовый ящик на проверенном и безопасном сайте. Желательно не входить на e-mail-клиент по ссылке. Даже если e-mail-клиент кажется надёжным, нужно набирать адрес URL в адресной строке и только потом входить на вашу страницу. Это позволит защитить ваш аккаунт от хакерских атак.
8. Не разрешайте разным приложениям сохранять ваши пароли. Периодически чистите историю браузера и сохранённые пароли.
9. Желательно как можно чаще изменять пароли на сайтах. Пароли наиболее важных сервисов, таких как различные он-лайн счета, нужно менять ещё чаще.
10. Никому не предоставляйте информацию о ваших секретных паролях, даже самым близким людям.
11. На N-ое количестве ресурсов имеется возможность использования фразового пароля. Это наиболее надежный вид паролей. При невозможности использования некоторых словосочетаний или знаков, можно придумать другую более сильную комбинацию.
К примеру, такая фраза как «Моему сыну Сергею 17 лет», может интерпретироваться в виде комбинации первых букв каждого слова (мсС17л). К тому же можно в пароль добавлять другие цифры или буквы, или менять регистр символом, или расположить их беспорядочно: Мс1л7С. Такой пароль трудно забыть.
Как проверить надёжность своего пароля?
Есть перечень сайтов, с помощью которых можно проверить надёжность своего пароля. Например, Microsoft’s Password Checker проверит степень сложности и надёжности пароля. Ресурс советует, что более надёжным паролем будет тот, который имеет в составе 14 символов и содержит маленькие и большие буквы, цифры, другие символы
Сколько времени нужно хакеру, чтобы разгадать Ваш пароль? Как правило, в различных приложениях и услугах в режиме онлайн требуется пароль длиной не менее шести символов. "Сильным" считается пароль, содержащий комбинации букв, цифр и служебных знаков. При этом будет достаточно трех секунд для взлома этого пароля, если же Вы используете только буквы, то хватит и секунды для доступа к Вашим данным.
Почему надежность Вашего пароля снижается c каждым годом
20 лет назад пароли из шести или восьми символов казались надежными. На прежних компьютерах потребовались бы годы или даже века для взлома такого пароля путем пробы всевозможных цифровых комбинаций. Многие люди пользуются своим паролем уже десятилетия и не меняют его. Таким образом длина пароля сохраняется, а его надежность с каждым годом уменьшается.
За последние десятилетия развитие вычислительной техники достигло огромного прогресса, и сегодня любой личный ПК обладает большей мощностью, чем супер-ЭВМ в былые времена за несколько миллионов долларов. При этом новые графические и многоядерные процессоры предлагают такую вычислительную мощность, которую 20 лет назад большинству из нас трудно было бы представить, и каждый год появляются все новые процессоры с большим количеством ядер и графические процессоры большей мощности.
Совершенствование технических средств взлома паролей
Благодаря этому все больше людей имеет сегодня возможность взломать пароль, и технические средства становятся более усовершенствованными. Простой перебор всевозможных цифровых комбинаций, т.е. атака "грубой силы" (Brute Force Attack) без особых размышлений - это только начало. Быстро создаются таблицы с возможными паролями, которые пробуются в первую очередь. В эти таблицы занесены имена видных деятелей, актеров кино, даты рождения, ласкательные имена и затем все слова из толкового словаря. Чем чаще используется пароль, тем выше он будет находиться в такой таблице и тем быстрее он может быть найден.
Кроме того, есть разработанные "радужные таблицы" ("Rainbow-Tables"), которые экономят время за счет предварительного вычисления промежуточного результата, а для проведения более быстрых расчетов используются графические процессоры.
Какую же длину должен иметь надежный пароль?
В одной статье Дирка Фокса относительно минимальной длины паролей и криптографических ключей от 2009 года в таблице приводятся данные по продолжительности поиска паролей в Windows атакой грубой силы с использованием "радужных таблиц" (Rainbow Crack).
При этом следует учитывать тот факт, что развитие компьютерных технологий достигло за последние 3 года значительных успехов, так что на сегодняшний день на взлом паролей может потребоваться гораздо меньше времени. Дирк Фокс различает пароль, состоящий только из букв, и пароль из комбинации букв, цифр и служебных знаков. Выдержка из таблицы:
Длина пароля знаки только буквы буквы, цифры и служебные
6 символов 0,2 секунды 3,4 секунды
8 символов 8,75 минуты 6,7 часов
10 символов 16,4 дней 5,4 года
12 символов 22 года 38 147 лет
Таким образом длина пароля в Windows должна быть минимум 10 символов, если пароль состоит не только из букв, а из комбинации букв, цифр и служебных знаков. К тому же должны использоваться как строчные, так и заглавные буквы. Условие легкого запоминания пароля при такой длине уже является невыполнимым - но если все же оно соблюдается, то паролю гарантировано место в таблице хакера!
ПИН-коды банковских карт
Теперь Вы будете возможно обеспокоены вопросом, насколько надежна защита Ваших средств в банке, поскольку ПИН-код состоит всего лишь из 4 символов - причем только из одних цифр. ПИН-код в интернет-банкинге также состоит из 5 символов.
Тем не менее такой ПИН-код является в определенной степени надежным, поскольку после трех неправильных попыток ввода ПИН-кода карта или доступ к ней в режиме онлайн блокируется. То же самое относится к блокирующему коду авторадио. Это практически невозможно, чтобы хакер в первые три попытки раскрыл правильные комбинации символов, если он их не знает полностью или частично.
Также шестизначный или восьмизначный пароль может быть надежным, если контролируется число неверных вводов, и после нескольких неверных попыток происходит блокировка счета. Однако это не всегда случается, и часто блокировка снимается через некоторое время. Для надежности Вы должны все же создавать пароль длиной минимум 10 символов. Для большей уверенности в защите на протяжении лет создавайте пароль из 12 символов и более.
Если соответствующий провайдер услуг не позволяет создавать пароли длиной более восьми знаков, Вы должны подумать, стоит ли доверять Ваши данные этому провайдеру. По меньшей мере, Вы должны регулярно менять Ваш пароль, чтобы усложнить хакерам его взлом.
В сегодняшнем обществе часто приходится думать о безопасности, как физической, так и виртуальной. Зачастую бывает, что пренебрежение защитой электронных данных, выливается в неприятные последствия, такие как кража личных файлов, и даже "угон" ящиков.
Ну и поскольку, за кнопочкой "я забыл пароль" или "напомнить пароль" прячется не что иное, как функция отправки пароля на твой почтовый ящик, - именно о почтовом ящике мы и поговорим.
Очевидно, что наличие у тебя БЕЗОПАСНОГО почтового ящика является гарантом твоего спокойствия на просторах Интернета. Почему?
Именно потому, что пароли иногда забываются и их приходится «вспоминать»(надеюсь, ты не используешь один и тот же пароль на все свои регистрации? ;)).
И ещё, потому что, для того чтобы «поймать» почти все твои пароли ко всевозможным социалкам, форумам и прочим интересностям, достаточно заглянуть в твой ящик!
Возникает резонный вопрос – как правильно создать безопасный пароль?
Постарайся учесть несколько основных моментов:
- Пароль, должен состоять, как минимум из 6-8 символов.
- Постарайся включить в пароль большие и прописные буквы, цифры и знаки пунктуации.
- Используй разные регистры при наборе.
Не обязательно выполнять все перечисленные пункты, вполне вероятно именно тебе подойдёт какая-либо их комбинация. Главное, чтобы результат набирался с закрытыми глазами, без ошибок, «на одном дыхании»! :)
Несколько слов о самых распространённых ошибках:
Из серии «недопустимо» - повтор логина, кличка собачки или котика, имя+год рождения, девичья фамилия матери и т.д., эти же комбинации недопустимо использовать и в контрольных вопросах!
Из серии «легко взламываются» - нормальные русские или нерусские слова, даже с переключенным регистром Рус/Англ.
Ещё несколько слов и перейдём к практике: ;)
Многие используют в паролях одни цифры, не догадываясь, что такой пароль можно легко взломать специальной программой, даже есть термин, которым называется метод такого взлома- brute force – взлом "грубой силой", основанный на переборе пароля, созданы множество программ, предназначенных специально для этой цели. И, следовательно, если твой пароль состоит из одних цифр, и длина, скажем шесть символов, то программе не будет большого труда перебрать все возможные комбинации.
Касательно так называемых "социалок", или социальных сетей, таких как "мой мир", "в контакте", "одноклассники" и т.д.: Обрати внимание насколько много личной информации ты там оставляешь, насколько полно можно увидеть все твои контакты и предпочтения, просчитать твои склонности, будущие поступки, возможные ошибки и реакции. Есть ли в твоём окружении настолько доверенный человек, которому было бы позволено, допустим, заглядывать в твой личный дневник или читать твои стихи?
Абзац выше был так сказать «лирическим отступлением», пища к размышлению для пытливых умов:) , вернёмся к дополнительным настройкам нашего почтового ящика:
Мы советуем пользоваться зарубежным ящиком на Google (http://www.gmail.com), так как там есть режим передачи данных по протоколу https, что крайне полезно для твоей безопасности.
Дальнейшая инструкция применима при работе с почтой прямо из браузера через вебинтерфейс сайта Gmail.
Настройки почтовых программ по протоколу SSL (защищенное соединение) остаются неизменными.
Система Gmail сделала доступным работу с электронным адресом в обычном режиме (http). Работа в обычном режиме сделана по умолчанию, т.е. при отправке почты с сайта системы Gmail почта всегда отправляется в открытом виде, даже если при входе мы указали защищенный режим (https), что неприемлемо для передачи конфиденциальной информации. Поэтому необходимо сделать специальные настройки для работы в защищенном режиме (https). Для этого необходимо выполнить следующие действия:
1. Входим в почтовый ящик на сайте системы Gmail www.gmail.com указав имя пользователя и пароль.
2. Получив доступ к электронному адресу, входим в его настройки.
3. Страница настроек электронного адреса.
4. В пункте «Подключение браузера» указываем «Всегда использовать https» и сохраняем настройки.
После этих изменений отправка электронной почты с электронного адреса на сайте системы Gmail всегда будет выполняться в защищенном режиме. Защищенный режим будет включаться, даже если вы забыли в адресной строке браузера указать https, так как система Gmail сама переключит соединение в безопасный режим.
На этом пока можно остановиться:) Напомню, всё вышесказанное, - достаточно большая, но, всего лишь, вершинка айсберга с названием Твоя Личная Сетевая Безопасность. Для начала этих предосторожностей будет достаточно.
Приятного серфинга! Если у тебя возникли какие-то вопросы - не стесняйся, спрашивай!
Большинство людей не задумываются, когда создают новый пароль. Думают легче всего придумать короткий, легко запоминающийся пароль или даже использовать один пароль для всех своих аккаунтов. Ведь обычный человек вряд ли сможет его угадать.
Тем не менее, хакеры часто используют специальные программы взлома паролей, которые подбирают множество паролей, пока не найдут правильный. Легче всего подбираются слабые пароли. Вы можете в значительной степени снизить вероятность взлома аккаунта с вашей персональной или финансовой информацией, создав сильный пароль.
Наиболее частые ошибки при создании паролей
Многие люди создают пароли на основе имен супругов, названии хобби или какого-то простого шаблона, так как такие пароли легко запомнить. К сожалению, их так же легко и взломать. Чтобы создавать сильные и надежные пароли вам следует избегать таких ошибок.
- Никогда не используйте персональную информацию , например, ваше имя день рождения или имя супруга. Подобная персональная информация часто является публично доступной, поэтому такой пароль легко подобрать.
- Используйте длинный пароль . Пароль должен состоять, по меньшей мере, из 6 символов, а для дополнительной безопасности идеальным минимумом будут 12 символов (если система позволяет такое).
- Если вам нужно записать пароли, храните их в надежном месте . Очень хорошо, если вы зашифруете свои пароли или запишите для себя только какие-то подсказки, которые никто больше не сможет понять.
- Не используйте один пароль для всех аккаунтов . Если кто-то подберет пароль к одному из ваших аккаунтов, то все остальные также окажутся под угрозой.
- Постарайтесь использовать в пароле числа, различные символы , строчные и прописные буквы (если система позволяет такое).
- Избегайте слов, содержащихся в словаре . Например, пароль «плавание1» будет слабым.
- Пароли, сгенерированные случайным образом (случайные пароли), являются самыми сильными . Используйте генератор паролей вместо того, чтобы придумывать пароль самому.
- Случайные пароли сложнее запомнить, поэтому стоит придумать мнемонический прием . Например, пароль «H=jNp2#» можно запомнить, как «HARRY = jessica NOKIA paris 2 #». Это также выглядит неким случайным набором, но после некоторой практики вы все легко запомните.
Использование менеджеров паролей
Вместо того, чтобы записывать пароли на бумаге, где их может увидеть любой человек, вы можете воспользоваться менеджером паролей, чтобы зашифровать и сохранить их онлайн. Некоторые менеджеры паролей могут также генерировать случайные пароли, делая вашу информацию еще более защищенной. Примерами менеджеров паролей являются LastPass, KeePass, RoboForm, менеджеры паролей Firefox и Chrome.
Например, когда вы используете LastPass, то сначала должны установить плагин LastPass для браузера. После этого всякий раз, как вы будете вводить какой-то пароль, менеджер будет спрашивать, запомнить ли его. В следующий раз при входе на сайт, пароль которого хранится в менеджере, LastPass сможет автоматически его ввести. Если кто-то еще будет пользоваться вашим компьютером, то вам нужно только выйти из LastPass.
Надежные пароли
Требовать надежного пароля
По умолчанию MDaemon требует придумать надежный пароль при создании новых учетных записей или смене старого пароля. Удалите метку из поля, чтобы отключить требование надежного пароля.
Надежный пароль должен:
Минимальная длина пароля (не менее 6 символов)
Эта опция позволит задать минимальную длину пароля, который будет восприниматься системой как надежный. Минимальное значение параметра составляет 6 символов, но рекомендуется указать большее значение. Изменение настройки не затронет уже существующие пароли, которые могут быть короче заданного минимума. Однако, в следующий раз, когда пользователь захочет изменить пароль, ему будут предьявлены новые требования, определяемые этой опцией.
Редактировать файл плохих паролей
Нажмите эту кнопку для редактирования файла плохих паролей. Записи в этой файле не чувствительны к регистру и не могут использоваться в качестве паролей. Здесь можно использовать регулярные выражения (строки должны начинаться с символа "!").
Принудительная смена ненадежных паролей
Щелкните по этой кнопке, чтобы обеспечить принудительную смену всех ненадежных паролей, используемых учетными записями. Каждая учетная запись с ненадежным паролем будет заблокирована до смены пароля. Пароль может быть изменен администратором через интерфейс MDaemon, а заблокированные пользователи могут поменять пароль из WorldClient или через интерфейс удаленного управления. При попытке подключения со старым паролем пользователю будет предложено создать новый пароль перед тем, как он сможет продолжить работу.
Сообщать о ненадежных паролях
Щелкните по этой кнопке, чтобы сгенерировать отчет обо всех учетных записях MDaemon, использующих ненадежные пароли. После нажатия на кнопку OK отчет будет отправлен по указанному вами адресу.
Настройки пароля
Срок действия пароля, в днях (0=срок действия пароля не ограничен)
Эта опция позволяет задать максимальное количество дней, в течение которого учетная запись может не менять пароль. По умолчанию используется значение "0", означающее что, срок действия пароля не ограничен. Если ограничить этот срок, например, 30 днями, то пользователь должен будет сменить пароль в течение 30 дней с момента последнего редактирования учетной записи в графическом интерфейсе MDaemon или с момента своего последнего входа на сервер с использованием POP, IMAP, SMTP и WorldClient (после смены пароля отсчет 30 дней начинается заново). Если пользователь не сменит свой пароль, то лишится возможности подключаться к серверу через POP, IMAP, SMTP, WorldClient и Remote Administration. Пользователь сможет подключиться к WorldClient или Remote Administration, но для продолжения работы ему будет предложено изменить пароль. Изменить пароль из почтового клиента, наподобие Outlook или Thunderbird, нельзя. Многие почтовые программы не показывают подробности при ошибке подключения к серверу, поэтому пользователям может потребоваться помощь администратора, чтобы разобраться с проблемой.
Ежедневно уведомлять пользователя об окончании срока действия пароля в течение дней (0=никогда)
При приближении окончания срока действия пароля пользователю отправляется напоминание о необходимости сменить пароль. Эта опция задает, за сколько дней до окончания срока действия пароля MDaemon начинает ежедневно отправлять такие напоминания.
Запоминать такое количество старых паролей (0=не запоминать)
Воспользуйтесь этой опцией для указания количества старых паролей, запоминаемых сервером MDaemon для каждого пользователя. При смене пароля сервер не разрешит повторно воспользоваться старым паролем. По умолчанию значение этой опции равно "0" (отключено).
См. также: