Советы для создания надежного пароля
- Сделайте его уникальным. Первый и самый важный совет: создайте для каждого аккаунта разные пароли. Это уменьшит вероятность взлома аккаунта. Хакеры пробуют одни и те же комбинации на разных платформах. Поэтому будьте осторожны в вопросе выбора уникальных и разных паролей для каждого аккаунта.
- Не включайте в пароль личную информацию. Личная информация легко поддается обнаружению. Пароль не должен содержать такую информацию, как дата рождения, адрес, место рождения, школа и т. д. Хакеры могут легко их найти.
- Включайте в пароль знаки, цифры, символы. Использование слабого пароля подвергает риску всю вашу информацию. Используйте такой пароль, который содержит не менее 16 знаков, одну цифру, одну букву верхнего и нижнего регистра, и один символ. Избегайте использования паролей, в которых меняется только одно слово иди один символ. Это ослабит безопасность вашего аккаунта. Комбинация разных цифр, знаков, символов усложняет взлом. Замените цифры на буквы, чтобы было легче запомнить. Но не используйте легко угадываемые замены, например, “$tr0ng”, где вместо s использовано $ и 0 вместо буквы о.
- Создайте длинные пароли. Чем длиннее пароль, тем сложнее будет его взлом. Рекомендуется использовать парольные фразы (“passphrase”). Фраза должна быть относительно длинной и содержать случайные слова вместе с цифрами, символами, буквами верхнего и нижнего регистра. Чем длиннее парольная фраза, тем безопаснее будет аккаунт. Она представляет собой предложение, содержащее не менее 12 знаков. Используйте бессмысленные комбинации! Парольные фразы - ключи к вашему онлайн дому. Вы должны сделать все, чтобы не дать другим доступ. Кроме того, можно обезопасить аккаунт, используя дополнительные методы аутентификации.
- Не делитесь своим паролем через электронную почту или текстовое сообщение. Не говорите кому-либо свой пароль. Не пишите пароль на бумаге и не прикрепляйте ее на компьютер. Если вы дали кому-нибудь свой пароль, измените его.
- Не используйте похожие пароли. Избегайте использования таких паролей, где меняется только одно слово или один символ. Если один из паролей будет взломан, то с высокой вероятностью другие похожие пароли тоже могут быть взломаны.
- Регулярно обновляйте свой пароль. Для безопасности смените пароль раз в несколько недель или месяцев. Рекомендуется менять его каждые десять недель. Меняйте порядок символов, а также буквы верхнего и нижнего регистра.
- Не используйте в своем пароле словарные слова. Если эти комбинации не словарные, это будет означать, что они грамматически неправильные. Это осложняет вероятность взлома.
- Используйте двухфакторную аутентификацию. Двухфакторная аутентификация удваивает защиту от хакеров. В таком случае, кроме входа с помощью логина и пароля, пользователь должен также подтвердить вход с помощью своего телефона.
- Не выполняйте авторизацию с других компьютеров. Не рекомендуется выполнить вход в важные аккаунты с чужих устройств, или когда вы подключены к Wi-Fi с открытым доступом.
-
Проверяйте веб-сайты перед входом.
Проверьте популярность сайта с помощью любого панеля инструментов, чтобы перед вводом пароля убедиться , что он не является фишинговым сайтом.
- Защитите свой компьютер. Защитите свой компьютер с помощью антивирусной программы или программы сетевой безопасности, заблокируйте все входящие соединения и все ненужные соединения с помощью программного средства сетевой безопасности. Загружайте программы только с надежных сайтов и проверяйте контрольную сумму MD5 / SHA1 / SHA256 или, при возможности, подпись GPG инсталляционного программного пакета.
- Поддерживайте обновление операционных систем. Обновляйте операционные системы (например, Windows 7, Windows 10, Mac OS X, iOS, Linux ) и веб-браузеры (например, FireFox, Chrome, IE, Microsoft Edge ) ваших устройств (например, Windows PC, Mac PC, iPhone, iPad) путем установления последнего обновления для системы безопасности.
- Сделайте проверку на наличие клавиатурных шпионов. Проверьте аппаратные кейлоггеры (например, сниффер беспроводной клавиатуры), программные кейлоггеры или скрытые камеры. Если на вашем устройстве есть важные файлы, другие могут получить к ним доступ.
- Используйте экранные клавиатуры. Если у вас дома есть WIFI-маршрутизаторы, то возможно найти введенные пароли путем их обнаружения по нажатию пользователем клавиши на обычной клавиатуре. Чтобы избежать таких случаев, используйте экранные клавиатуры. Будет более безопасно, если такие виртуальные клавиатуры (или функциональные клавиатуры) каждый раз будут менять расположение клавиш.
- Не забывайте о своем компьютере или телефоне. Выключите или заблокируйте свои устройства, когда отходите на некоторое время.
- Зашифруйте жесткий диск. Зашифруйте полностью жесткий диск с помощью какого-нибудь инструмента перед тем, как хранить на нем важные файлы, а также при необходимости можно физически уничтожить жесткий диск со старых устройств.
- Используйте режим инкогнито. Открываете важные для вас сайты в скрытом режиме или в режиме инкогнито. Или можно использовать один браузер для доступа к ним, а другой браузер для доступа к другим сайтам. Или же получите доступ к неважным сайтам и установите новую программу в виртуальной машине.
- Используйте разные электронные почты. Используйте разный адреса электронной почты: один для получения электронных писем от важных сайтов и приложений, второй для получения писем от неважных сайтов и приложений, а третий используйте для восстановления пароля.
- Используйте разные телефонные номера. Используйте разные телефонные номера и не сообщайте никому телефонный номер, который вы использовали для получения текстовых сообщений с защитным кодом.
- Будьте осторожны со ссылками электронной почты. Не нажимайте на ссылку в электронной почте или SMS. Не восстанавливайте пароль, нажав на ссылки, кроме тех случаев, если знаете, что эти сообщения настоящие. Избегайте нажатия ссылок или открытия веб-сайтов, которые вам незнакомы, даже если они отправлены от знакомых людей. Возможно их аккаунт используется другим человеком, чтобы получить информацию с помощью фишинга или установить на системе вредоносное приложение.
- Используйте веб-приложения. Загруженные или обновленные программы или приложения могут быть модифицированы хакерами. Можно избежать этой проблемы и не установить приложение или программу впервые, кроме тех случаев, когда они размещены для исправления ошибок безопасности. Вместо этого можно использовать веб-приложения, которые более безопасны.
- Будьте осторожны с онлайн инструментом для копирования и вставки. Будьте также осторожны при использовании инструментов для снимков экрана. Не разрешайте загрузку паролей в облако.
- Работайте внимательно с базами данных. Если вы являетесь веб-мастером, не храните пароли, контрольные вопросы и ответы пользователей в базах данных в виде обычного текста. Вместо этого вы должны хранить хеш-значения этих строк. Рекомендуется использовать уникальные случайные строки с солью для каждого пользователя. Лучше всего записывать информацию об устройстве пользователя (например, версия операционной системы, разрешение экрана и т. д.) и сохранять их хеш-функции с солью. Когда пользователь пытается войти в аккаунт, используя правильный пароль, но информация об устройстве не совпадает с предыдущей сохраненной информацией, пользователь должен пройти проверку идентификации путем ввода другого проверочного кода, отправленного через электронную почту или SMS.
- Обновляйте пакет. Если вы разработчик программного обеспечения, вам необходимо разместить обновление пакета с закрытым ключом, используя GnuPG. Проверьте подлинность подписи с помощью открытого ключа, который был размещен раньше.
- Храните свой бизнес в безопасности. Для того, чтобы хранить онлайн бизнес в безопасности, зарегистрируйте имя домена и создайте учетную запись электронной почты с этим именем домена. Не теряйте учетную запись электронной почты и контакты, так как можно разместить почтовый сервер в любом месте, и почтовый домен не сможет отключить вашу учетную запись электронной почты.
- Закрывайте веб-браузер. Закрывайте браузер, когда отходите от компьютера. В противном случае cookie-файлы могут легко быть перехвачены с помощью маленького USB-устройства, что позволит обойти двухфакторную аутентификацию и войти в ваш аккаунт, используя украденные cookie-файлы с других компьютеров.
- Удаляйте из браузера неверные SSL-сертификаты. Удаляйте неверные SSL-сертификаты из веб-браузера. В противном случае вы не сможете обеспечить конфиденциальность и целостность HTTPS-соединений, которые используются сертификатами.
- Регулярно обновляйте антивирусы и защиту от вредоносных программ. Вирусы и вредоносные программы представляют вред для безопасности аккаунта, и другие смогут получить доступ к аккаунту, к именам пользователей и к другим важным информациям. Чтобы избежать этого, используйте антивирусные сканеры. Программа обнаруживает и удаляет потенциальные угрозы для вашего компьютера.
- Проверьте насколько вам знаком веб-сайт. Перед доступом узнайте, как выглядит сайт, а также вопросы, которые задаются для проверки идентификации. Некоторые атаки меняют страницу авторизации. Пользователь может обнаружить атаку, заметив небольшие ошибки, например, дополнительные вопросы безопасности, ошибки в грамматике, орфографические ошибки и т. д. Типичная вредоносная программа может запросить пользовательскую идентификацию, пароль и информацию о безопасности три или четыре раза, а потом отправить сообщение, что сайт не работает.
- Обеспечьте безопасность мобильного телефона. На сегодняшний день мобильные устройства стали серьезной причиной для беспокойства. Защитите ваши мобильные устройства с помощью сложного пароля. Или, что еще лучше, используйте в качестве пароля отпечаток пальца или распознавание лица.
Генератор случайных паролей
Вопросы информационной безопасности стали проблемой для людей во всем мире. А вы знали, что каждые 40 секунд происходит хакерская атака?
К тому времени, когда вы загружаете изображение на какую-нибудь платформу, уже происходит хакерская атака.
В 2016 году ущерб от киберпреступлений для мировой экономики оценивался в $450 млрд. Были украдены более двух миллиардов записей.
Обычно мы используем пароли, которые каким-то образом связаны с событиями из нашей жизни, чтобы было легче их запомнить. Мы предпочитаем использовать уже знакомые нам фразы или слова. Именно поэтому часто создаем предсказуемые пароли на основе того, что любим и запоминаем.
Более 60 процентов населения использует один и тот же пароль для разных сайтов. Такая склонность облегчает работу хакеров. Самый лучший пароль - это тот, который трудно взломать и легко запомнить. Использование сложного пароля может предотвратить множество проблем. Здесь вы узнаете, как создать такие пароли с помощью инструмента Генератор паролей.
Вы можете сами выбрать, какие буквы (верхнего или нижнего регистра), цифры или символы может содержать ваш пароль. Кроме того, можно установить длину пароля, после этого нажать на кнопку “Создать” и получить свой уникальный вывод.
Пароль можно получить с помощью алгоритма MD5(Message Digest). Это широко используемая криптографическая хеш-функция. Алгоритм получает произвольные данные путем ввода и в качестве вывода создает хеш-значение (“hash value”) с фиксированным размером.
Каким образом хакеры взламывают аккаунты? Для этого они могут использовать множество инструментов.
Во всем мире есть более 3 млрд. активных пользователей социальных сетей. Поэтому хакеры любят социальные сети.
Хакеры сначала пытаются заполучить самые легкие или распространенные худшие пароли, и только потом переходят к комбинациям с наименьшим количеством знаков. Если пароль из семи знаков можно взломать за 0.29 миллисекунд, то взлом пароля из 12 знаков будет невозможным.
Как же хакеры делают свою работу? Хакеры могут получить доступ к вашим аккаунтам, используя некоторые инструменты.
Одним из самых распространенных способов является программа “John the Ripper”, известный также как “перебор по словарю”. Перебор по словарю работает путем систематического ввода каждого слова в словарь в качестве пароля. Так создается список словарных слов, который используется для взлома. Инструмент может делать попытки использования миллионов слов за короткий промежуток времени, а также заменять буквы на цифры. В 2012 году более 6 миллионов аккаунтов на LinkedIn были взломаны этим способом.
Другой широко используемый инструмент называется “Password walking”. Он создает на первый взгляд уникальный пароль. Людям может казаться, что они создали безопасную комбинацию для пароля, но хакеры могут ввести в инструмент разные комбинации и найти пароль.
Третий инструмент - это “Password formula”. Этот инструмент работает в случае, если хакер находит ваш базовый пароль (повторно используемая часть). После этого он пробуют различные варианты или распространенные комбинации, чтобы соединить все кусочки пазла. .
Еще один способ - атака “Brute force”. В этом случае хакеры используют программу, которая неоднократно использует разные комбинации паролей. Это безотказный способ получения информации, так как большинство пользователей используют очень легкие пароли.