Создать надежный пароль несложно

  1. Суровая правда
  2. Как взломать пароли?
  3. Грубая сила
  4. Атаки по словарю
  5. Как создать надежные пароли
  6. Используйте менеджер паролей
  7. Что если мой менеджер паролей взломан?
  8. Что проверять при сравнении менеджеров паролей
  9. Расширения браузера
  10. Приложения для смартфонов
  11. Возможности синхронизации
  12. Локальное шифрование / дешифрование
  13. Лучший менеджер паролей
  14. Никогда не используйте пароли повторно

Все используют пароли. Они сосут Я не знаю никого, кто регистрирует новую учетную запись и говорит: «у меня получится создать новый пароль». К сожалению, на данный момент они являются неизбежным злом.

Даже если вы не читаете остальную часть этого блога, следуйте этому совету: используйте менеджер паролей с одним надежным мастер-паролем. Подробнее о менеджерах паролей я расскажу позже в этом блоге.

Суровая правда

Не существует такого понятия, как взломанный пароль. Если бы у кого-то не было временных ограничений и он смог опробовать каждую комбинацию цифр, букв и символов, он в конце концов взломал бы ваш пароль. Нам нужно сделать так, чтобы им было как можно сложнее угадать это.

В большинстве случаев это не один человек, сидящий за своим компьютером и пытающийся угадать пароль, вводящий его в поле пароля и проверяющий, работает ли он. Это компьютер или кластер компьютеров, которые пробуют сотни или, в некоторых случаях, тысячи паролей каждую секунду.

Если ваш пароль содержит менее 8 символов, он может быть взломан в течение дня на обычном настольном компьютере, даже если он содержит символы. По мере того, как компьютеры становятся все более и более мощными, им становится все проще и проще угадывать пароли.

Чтобы узнать, как создавать безопасные пароли, полезно знать, как компьютеры взламывают их. Если вас это не интересует, переходите к создание надежных паролей ,

Как взломать пароли?

Прежде чем мы рассмотрим, что делает хороший пароль, давайте начнем с того, что делает плохой пароль. Чтобы понять, что делает плохой пароль, нам нужно посмотреть, как пароли взломаны. Следующее не предназначено для людей со степенью информатики, и, как следствие, некоторые концепции были упрощены.

Грубая сила

Это, вероятно, самая старая форма взлома паролей, и в основном она включает в себя попытки всевозможных комбинаций цифр, букв и символов. Итак, если злоумышленник знает, что пароль имеет длину 6 символов, он может сначала попробовать aaaaaa, затем попробовать aaaaab, затем aaaaac и так далее. Хотя это может занять много времени - и он больше не используется - он гарантированно правильно угадывает ваш пароль при наличии достаточного времени.

Чтобы взломщикам паролей было трудно получить ваш пароль, вам нужно увеличить количество опций, которые он должен попробовать. Наиболее распространенные способы сделать это:

  • Увеличивая количество символов, доступных в каждой позиции вашего пароля - используйте как регистры, цифры, так и специальные символы.
  • Увеличение длины вашего пароля

Стоит отметить, что разные программы будут пробовать пароли в разных порядках, поэтому запуск ваших паролей с помощью z, а не a, дает небольшую (если есть) выгоду.

Атаки по словарю

Вскоре взломщикам паролей стало очевидно, что большинство людей не считают себя компьютерами и используют в качестве паролей слова, а не случайные символы. Чтобы выполнить атаку по словарю, злоумышленник предоставляет программе список паролей, которые нужно попробовать. Затем программа попробует каждый из них. Вы также можете предоставить этим программам такие правила, как «попробуйте поставить заглавные буквы в начале» или «добавить 1 в конце». Фактические наборы правил, которые добавляются, имеют тенденцию быть намного длиннее, чем это, и были получены путем просмотра больших наборов паролей, которые были утекли. Если вы считаете, что изменение i в вашем пароле на 1 означает, что ваш пароль безопасен, подумайте еще раз.

Если ваш пароль получен из общего имени, слова или поговорки, вы должны предположить, что он будет взломан атакой по словарю довольно быстро.

Чтобы компьютерам было трудно взламывать пароли с помощью атак по словарю, постарайтесь не основывать свои пароли на словах. К сожалению, как люди, нам трудно запоминать случайные символы и, если они не достаточно сложны, компьютерам будет легко взломать, используя атака грубой силой тем не мение. Лучше всего использовать несколько не связанных между собой слов и добавить несколько символов между ними.

Как создать надежные пароли

Первое правило, которое я хотел бы дать любому человеку при создании паролей, - не создавайте их, если это не требуется. Люди предсказуемы и склонны следовать шаблонам, а наша память просто не так хороша.

Чтобы запоминать пароли, мы делаем их персональными. Проблема в том, что личные вещи часто легко решаются. Дни рождения, юбилеи и имена домашних животных являются примерами вещей, которые легко создать из людей и которые используются в огромном проценте паролей.

Там, где это возможно, не создавайте пароли самостоятельно. Получить компьютер, чтобы сгенерировать их для вас. Они могут создавать (почти) случайные пароли для вас, которые являются длинными, и они будут помнить их для вас. Я буду обсуждать, как использовать менеджеры паролей в следующий раздел , Использование менеджера паролей - лучший вариант, но есть ситуации, когда это просто невозможно или практически невозможно.

В этих ситуациях вам нужно будет использовать уникальный пароль, который вы можете запомнить. Это должно быть долго, чтобы предотвратить атаку грубой силой и не должно быть словом, чтобы предотвратить атаки по словарю. Лучшая политика, которую я видел, - начинать с четырех или пяти несвязанных слов. Попробуйте сделать хотя бы одно из слов необычным. Вы можете выбрать:

  1. яблоко
  2. жирафа
  3. куриный пирог
  4. счеты
  5. кнопка

Положите все это вместе, и у вас есть хороший длинный пароль applegiraffechickenpieabacusbutton . Это 35 символов, но в настоящее время это только строчные буквы. Следующим шагом будет использование некоторых букв applegiraffEchickeNpiEabacusbutton . Здесь я только что написал последнюю букву жирафа, курицы и пирога.

Последнее, что нужно сделать, это добавить несколько символов. Опять же, где вы делаете, это зависит от вас, здесь я добавил некоторые после жирафа и после абаки: applegiraffE & chickeNpiEabacus £ «£ button

Теперь у нас есть 41-символьный пароль с заглавными буквами и символами. Хотя этот пароль не содержит цифр, не должно быть трудно понять, как его расширить, чтобы добавить цифры.

Возможно, вы думаете, что не можете вспомнить такой пароль, но я думаю, вы будете удивлены. Для нашего мозга запомнить 5 слов не так уж сложно. Для компьютера угадать 5 слов сложно. Добавление символов и заглавных букв делает практически невозможным для компьютера угадать этот пароль в любое реалистичное время. Мы говорим о возрасте миллиардов вселенных здесь.

Важно отметить, что вам не нужно помнить многие из них. Такой надежный пароль предназначен только для тех ситуаций, когда менеджер паролей невозможен. Вам, вероятно, придется запомнить только некоторые из этих паролей.

Используйте менеджер паролей

Вы должны использовать менеджер паролей. Менеджеры паролей - это программы, которые хранят пароли. Большинство также сможет генерировать пароли, и для целей этого блога я предполагаю, что выбранный вами менеджер паролей делает это.

Конечно, ваш менеджер паролей сам будет нуждаться в пароле. Это должен быть пароль, который мы обсуждали в предыдущий раздел , Если возможно, включите также двухфакторную аутентификацию, которая будет означать, что для доступа к вашим паролям вам потребуется надежное устройство под рукой.

Используя менеджер паролей, вы сможете использовать разные безопасные пароли для каждой учетной записи, которую вы используете. Если произойдет худшее, и одна из ваших учетных записей будет взломана, вам не нужно беспокоиться о других учетных записях, поскольку все они имеют разные пароли.

Что если мой менеджер паролей взломан?

Люди обеспокоены тем, что если взломать менеджер паролей, то все ваши учетные записи будут взломаны. Это не будет проблемой, если вы используете надежный менеджер паролей. Все крупные игроки будут хранить пароли, зашифрованные с помощью вашего безопасного пароля. Это означает, что даже если менеджер паролей был взломан, хакер не сможет получить ваши пароли без вашего мастер-пароля.

Это означает, что даже если менеджер паролей был взломан, хакер не сможет получить ваши пароли без вашего мастер-пароля

Источник: Последний проход

Что проверять при сравнении менеджеров паролей

Как только вы поняли, что вам следует использовать менеджер паролей, вам нужно будет выбрать его. Есть много хороших на выбор, но и много плохих. Вот некоторые вещи, на которые стоит обратить внимание. Не все из них будут применяться ко всем.

Расширения браузера

Вы, вероятно, захотите менеджер паролей, который хорошо интегрируется с вашим браузером по вашему выбору. Это позволит автоматически вводить пароли для вас при входе в систему.

Приложения для смартфонов

Как и в случае с расширениями браузера, вам, вероятно, понадобится менеджер паролей, который вы можете использовать на своем телефоне.

Возможности синхронизации

Если вы используете несколько устройств, вы можете рассмотреть возможность выбора менеджера паролей, который может синхронизировать ваши пароли между вашими устройствами. Есть предостережение, хотя. Вы должны убедиться, что функция синхронизации безопасна (см. Ниже).

Локальное шифрование / дешифрование

Если вы выбираете менеджер паролей, который может синхронизировать данные между устройствами, очень важно убедиться, что менеджер зашифровывает / расшифровывает ваши пароли на компьютере, который вы используете, а не в облаке.

Лучший менеджер паролей

Есть много хороших, но некоторые из самых известных и пользующихся доверием:

Никогда не используйте пароли повторно

Наконец, никогда не используйте пароли повторно. Если вам интересно, добавление 1 к концу считается повторным использованием. Если вы используете менеджер паролей, создание новых паролей для каждой учетной записи легко, поэтому у вас нет оправданий.

Если вы все еще не уверены в паролях или безопасности в целом, пожалуйста, Свяжитесь с нами по электронной почте и мы постараемся помочь

Что если мой менеджер паролей взломан?