Являетесь ли вы одним из тех, кто вводит один и тот же пароль для нескольких учетных записей? Это понятно, можно голову сломать, пытаясь придумать и запомнить сложные пароли.
Несмотря на это, крайне важно создать надежный, безопасный, уникальный пароль для каждого веб-сайта, госуслуг, электронной почты. Также важно придумать и использовать пароли для входа в свой компьютер, планшет, смартфон и другие устройства.
Как придумать безопасный пароль?
Итак, как придумать безопасный пароль и как его защитить от взлома? Делюсь своими лучшими приемами по созданию безопасного секретного кода.
Сделайте длинный код из разных знаков и символов
Нужно создать пароль длиной не менее 12 символов. Чем длиннее, тем лучше. Веб-сайты предъявляют определенные требования. Для большинства авторитетных сайтов потребуется минимальное количество символов 6 или 8. Но большинство из них позволяют применять больше, чем рекомендуется.
Придумайте комбинацию из прописных и строчных букв, цифр и специальных символов. Как минимум должно быть три различных знака (разный регистр, цифра или спецсимвол). Даже если сайт этого не требует, вы все равно сделайте для большей надежности.
Как придумать пароль, который не взломают
Не делайте простых паролей и не указывайте персональные данные в них
Почти четверть взрослых людей признаются, что часто применяют следующие варианты:
- abc123
- password
- 123456
- Qwerty
- 12121980 (дата рождения)
Не употребляйте общие слова. Потенциальному хакеру слишком легко догадаться об этом.
Почти 60 % пользователей Интернета указывают личные данные в качестве пароля. Избегайте значимых имен и дат в паролях.
В настоящее время у большинства людей есть аккаунты в социальных сетях, и некоторые делятся большим количеством личной информации на этих сайтах. Контент, который вы публикуете в социальных сетях, — это всего лишь один из способов, с помощью которого хакер легко найдёт персональную информацию. А затем попытается применить ее, чтобы взломать аккаунт.
Если вы много говорите о своем питомце на Facebook, Одноклассниках, Инстаграме, знайте, что кличку питомца легко “узнать”. Поэтому вам не следует добавлять её в качестве пароля.
Узнайте как правильно настроить только что купленный ноутбук с Windows. Инструкция здесь.
Как же запоминать длинные пароли?
Почитав рекомендации выше, у вас, наверное, случился взрыв мозга. Простые пароли применять небезопасно, длинные — из различных комбинаций символов запомнить невозможно. Есть еще несколько рекомендаций, читайте дальше.
Пароль с базой
Этот метод основан на базовом коде, который дополняется символами от домена посещаемого ресурса.
Применяем следующие ассоциации для базового кода:
Базовый пароль получился достаточно сильным и уже удовлетворяет требованиям безопасности сайта Госуслуг и надежности для многих ресурсов. Но мы сделаем его еще сильнее.
Далее необходимо придумать правило, которое будем применять для расширения базового кода.
Например: 3 (Прописная) и 4 (строчная) буква домена, посещаемого ресурса добавляется в качестве префикса к базовому паролю.
Не используйте пароль из моего примера, вам нужно придумать свой по аналогии. Данный метод хорош, только при условии, что никто кроме вас не знает базы и правила составления.
Если вы слишком болтливы, то читайте совет ниже.
Используйте генератор кодовых последовательностей, чтобы создать безопасный случайный пароль.
Сейчас многие браузеры могут сгенерировать надёжный пароль и сохранить. Но его можно посмотреть, если учетная запись на компьютере не защищена. В Яндекс браузере возможно создать мастер-пароль, и тогда посмотреть сохраненные коды удастся только после его ввода.
Советы по обеспечению безопасности
Теперь, когда мы рассмотрели несколько способов как создать безопасный пароль, давайте разберём, как сохранить его и защитить персональные данные.
Выбирайте уникальный пароль для каждого сайта, который вы посещаете
Если хакер получит данные к одной из ваших учетных записей, и вы пользуетесь тем же паролем на других ресурсах сети, то мошенник, скорее всего, войдёт в каждый аккаунт. Это может быть ваш банковский счет, брокерский счет, учетная запись электронной почты, счета коммунальных услуг и многое другое. В конечном итоге вы станете жертвой кражи личных данных, которая потенциально принесет убытки в финансовом отношении.
Возьмите за привычку регулярно менять свой пароль
Я рекомендую делать это каждые три-шесть месяцев. Это очень важно. Установите напоминание в своем календаре, чтобы выполнять замену регулярно.
Когда вы меняете свой пароль, измените ответы на свои контрольные вопросы. В большинстве случаев при создании аккаунта в Интернете вам будет предложено выбрать несколько вопросов безопасности. Они позволят вам получить доступ к своей учетной записи в случае, если вы забудете свой пароль. Некоторые сайты также запрашивают у вас ответ на один или несколько из этих вопросов при входе в систему.
Если хакер сделает вход в аккаунт, он также получает доступ к вопросам безопасности. Например, таким: “Какая девичья фамилия вашей матери?” или “На какой улице вы выросли?” или “Как называлась первая школа, которую вы посещали?”
Не используйте общие и реальные ответы
Например, кто-то знает вас или посещает ваши страницы в социальных сетях. Он может угадать ответ на распространенные вопросы безопасности. Но если вы указали не реальный ответ, то угадать его невозможно.
Создайте многофакторную аутентификацию
Многофакторная аутентификация добавляет еще один уровень безопасности личной информации. Такой способ позволяет войти на сайт или в приложение только после предоставления двух или более форм аутентификации. Например, кодовое слово; биометрия: отпечаток пальца, рисунок радужной оболочки глаза, распознавание голоса или лица; мобильный телефон (код в СМС, входящий вызов).
Менеджер паролей — это защищенная база данных, которая позволяет безопасно сохранять пароли в зашифрованном виде. Вы будете вводить мастер-пароль для входа в программу, и это единственный пароль, который нужно будет придумать и запомнить. Все остальные — будут сохранены в зашифрованной базе. Менеджер содержит свой генератор случайных последовательностей из символов. Я рекомендую KeePass.
Не делитесь своими паролями с другими. Вы никогда не знаете, что захочет с ними сделать кто—то другой — даже друг, родственник или близкий человек.
Было много случаев, когда пара распадалась, и один из супругов использовал персональные данные другого в злонамеренных целях или просто для слежки. И никогда не записывайте свои пароли. Сохраняйте их в программу-менеджер, чтобы отслеживать регистрационную информацию.
Не входите в свои аккаунты с чужих устройств
Никогда не вводите свой пароль на компьютере другого человека, он может быть сохранен без вашего ведома. Это особенно важно, если вы работаете с общедоступным компьютером.
Если вы используете свой ноутбук или другие устройства с общедоступным Wi-Fi, не посещайте веб-сайты, на которых требуется войти в учетную запись (электронная почта, банк, интернет-магазины, компания, выпускающая кредитные карты, и т.д.). Когда вы подключены к общедоступному Wi-Fi, личные данные могут быть легко перехвачены.
Лучше перестраховаться, чем потом сожалеть: подождите, пока не вернетесь домой, чтобы войти на эти сайты.
Защитите свои компьютеры и другие устройства
Обязательно защитите паролем свои компьютеры, планшеты, мобильные телефоны и любые другие устройства. Это предотвращает вход в систему тех, у кого есть физический доступ к этим устройствам.
Следите за фишинговыми атаками
Будьте осторожны, когда вы получаете электронное письмо или текстовое сообщение, содержащее ссылки, предлагающее вам войти в систему, изменить пароль или предоставить любую личную информацию. Даже если кажется, что это из официального источника или от того, кого вы знаете.
Вопрос-ответ
Какой пароль самый безопасный?
Не существует одного «самого безопасного» пароля. Если бы он был, то публикация на этой странице сделала бы его небезопасным. Так как тысячи людей использовали бы его в своих учетных записях. Безопасные пароли содержат случайную комбинацию цифр, букв и символов в количестве не менее 16–20 символов.
Покажите пример надёжного пароля
Примером надежного пароля является набор символов bL8%4TOhttps://tvojkomp.ru/kak-pridumat-parol/» target=»_blank»]tvojkomp.ru[/mask_link]
Придумать надежный пароль и запомнить его | Интернет без бед
Как сгенерировать уникальный пароль и запомнить его без программ?
Тебе нужен пароль? Тебе нужен длинный пароль? Тебе нужен длинный пароль с цифрами, заглавной буквой и спецсимволом? Ты его получишь и запомнишь, обещаю! Я расскажу тебе один проверенный прием.
Не важно, где ты регистрируешься, на любом сайте ты оставляешь личную информацию о себе, защищенную паролем. Чем раньше ты придумаешь себе сложный и уникальный пароль, тем быстрее приучишь себя к порядку и сделаешь все возможное, чтобы твои учетные записи не были взломаны.
Да, сейчас наиболее важные сервисы используют двухфакторную авторизацию. Даже узнав твой пароль, мошенник не войдет в учетку, так как вход надо подтвердить кодом, который пришел к по смс на твой телефон.
Но согласись — мало приятного, осознавать, что твой единственный пароль от всех сервисов стал известен кому-то. И теперь только вопрос времени, когда он попробует его ввести на других сайтах в связке с твоим емейлом. А там — бонусные баллы в магазинах, твои адреса доставки и другие персональные данные.
Чем популярнее сайт, тем сложнее у него требования к паролю. Уже недостаточно иметь просто длинный пароль, наверняка уже не раз встречался с назойливыми и, порой, неадекватными требованиями.
Формула
Всё дело в Формуле. Она состоит из 4 частей.
Сначала тебе потребуется простое слово. Желательно, чтобы это слово легко переводилось на английский и содержало не меньше 5 символов. Для примера возьмем слово пианино. И пишем так, будто оно расположено в начале приложения, с большой буквы: Pianino.
Затем понадобится комбинация из цифр, 2-3 достаточно. Желательно не иметь повторений символов и подряд идущих цифр. Некоторым сайтам это может не понравиться. Возьми число твоего рождения или счастливое число, чтобы легче запоминать.
А теперь лайфхак. 3 часть не надо придумывать или запоминать! Просто берем первые 3 (или больше) символа того сайта, куда заходим. К примеру, мы регистрируемся на yandex.ru, значит берем YAN, или на GOOGLE.COM — значит будет GOO.
3 части пароля готовы. И теперь вишенка на торте. Выбирай любой спецсимвол, который тебе нравится, пусть будет знак вопроса “?”.
Финальный аккорд. Записываем пароль по формуле, которую ты сам себе сейчас сочинишь, расположив эти части как тебе угодно.
Формулу компонуем по принципу:
Вот лишь некоторые примеры, что может получиться:
- 12Pianino?YAN
- ?YANPianino12
- Pianino?YAN12
- Pianino12YAN?
Главное запомнить формулу, по которой ты будешь его генерировать. Экспериментируй с вариантами и дальше, перемещай заглавную букву, дублируй части и так далее.
Резюме
Конечно это не панацея. Не стоит рассчитывать, что такой пароль спасет от взлома, так как нет гарантии, что пароль не будет скомпрометирован самим сервисом, где ты его вбивал. Однако, гарантирую, что он удовлетворяет подавляющему большинству сайтов с самыми жесткими требованиями к паролям и то, что такого пароля нет ни в каких базах паролей. А самое главное, что если такой пароль похитят, то он не сможет быть применен в другом месте, так как он уникален за счет частички адреса.
Интернет без бед на весьма неплохом канале
Данная статья в видео формате.
Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».
Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.
Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.
Телеграм-канал о безопасности в сети: https://t.me/internetnotbad
PS> UPD. 20.11.2020
Спасибо сообществу за активную жизнь в комментариях. Это очень полезно и все вы по-своему правы.
Как я и говорил, цель статьи: предложить легкую для запоминания в уме формулу создания пароля с всеми требуемыми самой жесткой парольной политикой составляющими. Помочь тем людям, которые не хотят связываться с доп. ПО, но им приходится выдумывать пароли с усложнениями из-за этих требований, после чего они их благополучно забывают.
Вопрос надежности тут стоит довольно просто: любой такой пароль будет сложнее подобрать, чем просто набор строчных букв. Проверил на сайте https://www.security.org/how-secure-is-my-password/
Проверка пароля по формуле
Для аналитики могу предложить почитать статью:
Исследование на тему паролей
Здесь я постараюсь собрать воедино и проанализировать всю информацию о пользовательских паролях на р.
Из которой можно взять на заметку, что обычные юзеры популярных сайтов очень часто используют лишь буквенные пароли и не заморачиваются. Знание мнемонических приемов, которыми не ограничивается приведенный в этой статье вариант, значительно помогает запоминать важную информацию, в частности — пароль.
- надежный пароль
- длинный пароль
- сложный пароль
- запомнить пароль
- сгенерировать сложный пароль
- как не забыть пароль
- интернет без бед
- как запоминать пароли
- Информационная безопасность
- Браузеры
- Настольные компьютеры
Источник: habr.com
Компьютерная грамотность с Надеждой
Заполняем пробелы — расширяем горизонты!
Сколько паролей нужно при регистрации на сайтах и какой пароль главный
Поговорка: Чем дальше в лес, тем больше дров.
(Чем дальше развиваются события,
тем больше возникает трудностей…)
Чем дольше мы находимся в Интернете, тем больше паролей у нас появляется. Люди «обрастают» паролями при регистрации на разных сайтах, в связи с чем у начинающих пользователей возникают «простые» вопросы. Сколько всего нужно паролей, а может достаточно одного пароля? А если паролей нужно много, то есть ли среди этой массы паролей самый главный и какой именно?
Начнем с того, что регистрация обычно нужна для получения доступа к дополнительным услугам на каком-либо сайте или даже к основным услугам, как например, на сайтах с госуслугами. А иногда просто вебмастер так решил, что все пользователи должны регистрироваться на его сайте. Вот так, двумя предложениями, пересказала суть статьи о необходимости регистрации на сайтах.
Какой пароль главный
Как известно, при регистрации электронной почты (e-mail адреса) обязательно нужно указать логин и пароль. Для наглядности возьмем в качестве примера (а в реальности надо придумать свой пароль)
Приведенные данные от почты, особенно пароль, надо хранить в тайне, весьма желательно записать в записную книжку или сохранить как-то иначе.
Пароль от электронной почты и является самым главным.
Ибо для других сайтах можно восстановить пароль через почту, перейдя по ссылке на этих сайтах «Забыли пароль?». Все инструкции для восстановления доступа к другим сайтам будут высланы на вашу почту. Поэтому доступ и пароль к почте являются критически важными.
Другой пароль для регистрации в соцсети
Теперь допустим, что надо пройти регистрацию в социальной сети или, проще говоря, создать свою страничку в соцсети. При этом, как правило, надо опять же указать свой e-mail и какой-то пароль.
Для примера используем соц.сеть Facebook:
Рис. 1. Регистрация на facebook
Как видно на рис. 1, для регистрации нужно заполнить поля с 1 по 6. В поле 3 вводится номер телефона или электронный адрес почты, а в поле 4 – пароль.
Пароль указываем, например, Pogoda8)
Обратите внимание, что это другой пароль, а НЕ тот же самый, что является паролем для e-mail.
Таким образом для регистрации на Фейсбук вводим
Пароль здесь приведен для примера, Вам обязательно нужен свой пароль, не менее 6 символов.
Регистрацию на всех сайтах проходят один раз. Далее на свою страничку на Фейсбуке заходим, вводя e-mail и пароль в поле 8 на рис. 1.
Регистрация на государственных сайтах
Это непростая история – пройти регистрацию на государственном сайте, ибо начинается она с неподтвержденной учетной записи, а далее потребуется подтвержденная. Для примера возьмем сайт Госуслуг, подробно о регистрации на этом сайте ЗДЕСЬ. В этой статье речь только про маленькую важную часть при регистрации — про пароли.
Для регистрации на сайте Госуслуг вводим настоящие имя, фамилию, электронную почту (1, 2, 3 на рис. 2).
Рис. 2. Первый шаг при регистрации на сайте Госуслуг
Далее нужно открыть электронную почту и там найти письмо, в котором надо будет кликнуть по ссылке, чтобы подтвердить, что Вы хозяин почты. После этого потребуется придумать пароль для сайта Госуслуг и желательно также, чтобы этот пароль отличался от пароля для вашей электронной почты.
Для примера вводим для регистрации на сайте Госуслуг
Как видите, пароль для сайта Госуслуг отличается от пароля для электронной почты. Вам предстоит придумать свой пароль, указанный выше пароль использовать нельзя, он известен всем, кто прочитает эту статью.
Пароль в личном кабинете на сайте
Рассмотрим для примера третий сайт, на котором есть личный кабинет. Те, у кого домашний телефон от Ростелекома, могут зарегистрироваться на сайте Ростелекома. Там в личном кабинете можно
- получать счета на свой e-mail,
- оплачивать их,
- использовать бонусы для бесплатных звонков,
- вызывать мастера для ремонта
- и т.д.
Но для доступа к этому нужно сначала пройти регистрацию на сайте, чтобы у Вас появился там личный кабинет. А для регистрации опять-таки понадобится e-mail и пароль. Можно ввести
Рис. 3. Регистрация на сайте Ростелеком
- Подробнее про личный кабинет в Ростелекоме можно узнать ЗДЕСЬ.
- Если же Вы решили отказаться от домашнего телефона временно или совсем, загляните СЮДА.
Один пароль для e-mail и всех остальных сайтов?
Некоторые пользователи вводят везде один и то же пароль. Однако если использовать везде один и тот же пароль, то это упрощает задачу для взлома всего подряд. Обычно по электронной почте легко отследить все сайты, где человек регистрировался.
А далее мошенник, получивший доступ к такой конфиденциальной информации, может использовать все это богатство для рассылки спама, для доступа к денежным средствам, на личные странички в соцсетях и ко всему, что возможно. Ведь достаточно просто вводить везде один и тот же электронный адрес и одинаковый пароль – просто подарок даже для неопытного хакера…
Для регистрации на сайте необходимо придумать пароль
Прежде чем придумывать пароль, позволю себе немного юмора:
Рис. 4. Юмор: как придумать пароль для регистрации на сайте
Пароль действительно должен содержать цифры, буквы (заглавные и прописные), знаки препинания (точнее, те знаки, которые можно набрать на английском регистре, нажимая на цифру и удерживая при этом клавишу Shift).
В этой статье выше уже приведены примеры таких паролей (не пользуйтесь ими, придумайте другие):
- ParoL9!
- Pogoda8)
- Zdorovo!7
- Telefon!56
Надежные пароли придумывает генератор паролей. Он их вырабатывает на основе случайных чисел. Вы можете взять их за основу и немного их изменить так, чтобы Вам они подошли.
Вывод
Главный пароль – это пароль от электронной почты.
Для регистрации на всех остальных сайтах требуются другие пароли.
Принцип простой: сколько сайтов – столько и паролей у пользователя, а e-mail адрес везде можно указывать один и тот же.
- Хотя для личных целей лучше использовать отдельный e-mail,
- а для регистрации на других важных сайтах использовать второй электронный адрес,
- для сомнительных сайтов вообще рекомендуют использовать временные электронные адреса.
Если нужно много паролей, то неизбежно встает вопрос:
Запоминать, сохранять или записывать все пароли?
Итак, пароль к e-mail – это именно пароль ТОЛЬКО к почте.
Можно зарегистрироваться, например, на десяти сайтах и везде указать один и тот же e-mail. Но пароли при регистрации на каждом сайте нужно указывать новые, разные. Это нормально, главное, самому не запутаться.
Можно пароли сохранять в браузере, либо пользоваться менеджером паролей, либо записывать в записную книжку.
Рис. 5. Блокноты для записи паролей
Сейчас уже выпускаются специальные блокноты для записи паролей, которые можно приобрести в канцтоварах, в книжных магазинах или в интернет-магазине:
Конечно, не обязательно приобретать специальный блокнот для паролей, а можно сделать такой из обычного блокнота. Главное, нужно оставлять место для зачеркивания старого пароля и записи нового пароля, ибо периодическая смена пароля важна для безопасности. Желательно раз в полгода менять пароль на важных сервисах.
Рис. 6. Пример записи пароля в блокноте
Как восстановить пароль через почту
Знаю опытного пользователя, который не считает нужным помнить, записывать или сохранять пароли, которые он вводит при регистрации на сайтах. Он знает только один пароль — от своей почты.
Все остальные пароли он «вспоминает» так:
- Заходит на тот или иной сайт, где он когда-то регистрировался,
- вводит свой e-mail,
- жмет на кнопку «Забыли пароль?»,
- идет в свою почту, открывает там письмо, касающееся смены пароля,
- кликает по ссылке в этом письме для сброса пароля,
- вводит на сайте новый пароль,
- заходит на сайт,
- пароль для входа на сайт все равно забывает.
При следующем заходе на тот или иной сайт с регистрацией проделывает всю эту процедуру по новой.
Я таким способом не пользуюсь, но на вкус и цвет товарищей нет. При таком варианте пароли меняются и обновляются постоянно, в этом несомненная фишка этого подхода.
В качестве примера приведу сайт РЖД, к которому можно восстановить доступ именно через свою почту.
О выходе с сайтов
Знаю, что многие пользователи регистрируются на сайтах, потом из них никогда не выходят и более того, не понимают, а зачем вообще выходить? Действительно, ведь для входа понадобится ввести свой логин и еще пароль, который надо вспомнить или найти в блокноте.
Я считаю, что нужно выходить, причем именно по кнопке Выход, а не через красный крестик в правом верхнем углу браузера. Другими словами, полезно выходить через дверь (через опцию Выход), а не через окно (крестик в браузере), подробнее писала об этом ЗДЕСЬ.
Не помню логина и пароля, но надо все восстановить или удалить
За несколько минут до публикации этой статьи получила комментарий с вопросом от пользователя:
Как удалить с Фейсбука старые аккаунты, которые на мое имя и фамилию зарегистрированы? Аккаунты и пароли не знаю.
И еще Вконтакте есть не нужный аккаунт, тоже не помню ничего.
Можно вообще с Гугла удалиться навсегда? Мне без интернета хорошо было бы. К кому обращаться?
Такие вопросы, когда пользователи не помнят ни логина, ни пароля, но хотят снова восстановиться или наоборот, совсем удалиться, задают довольно часто. Что тут можно ответить?
Нужно помнить хотя бы свой e-mail, тогда можно попробовать восстановить пароль, а затем уже удалиться или наоборот восстановиться. А если нет ни логина (e-mail), ни пароля, то самое простое – забыть об этом и не вспоминать о том, что и так по сути забыто. Если нужно восстановиться, то иногда можно просто попробовать начать все заново, пройти регистрацию «с чистого листа», если это возможно.
А вообще пароли – это ваши ключи к замкам на всех сайтах, где есть регистрация и вход по паролю. Поэтому записывайте пароли или сохраняйте удобным для Вас способом. На память рассчитывать не стоит, это утопия.
Прошу принять участие в голосование! Ваш голос важен:
Источник: www.compgramotnost.ru