Чтобы объяснить, как выбрать пароль, который является чрезвычайно безопасным и практически невозможно найти даже для талантливого хакера, вам нужно сделать обратную речь и посмотреть на все ошибки, которые совершает большинство людей. На самом деле не существует пароля, который был бы на 100% безопасен и неприкосновенен (как с помощью программ грубой силы, так и с угадыванием), и не существует минимального количества символов для использования.
Однако, если даже лучшему хакеру в мире понадобятся дни или недели, чтобы узнать наш пароль, если мы не будем работать в секретных службах, мы можем быть уверены, что 100% тех, кто хочет знать наши пароли, будут вынуждены отказаться.
На самом деле, хакеры, как хорошие, так и импровизированные, не вынуждены форсировать бронированные системы безопасности, за которыми не может быть скрыто ничего интересного, но прежде всего они основывают свои приемы на невежестве и наивности людей.
Просто посмотрите список худших паролей 2015 года, чтобы узнать, что большинство людей защищают свои учетные записи на веб-сайтах паролями, такими как: 123456, пароль, 12345678, qwerty, 12345 и другие действительно тривиальные, которые очень легко обнаружить даже «моему двоюродному брату». ».
Даже те, кто не использует эти ужасно слабые пароли, должны немедленно изменить свой пароль, выбрав более безопасный, если они допустили следующие ошибки .
Читайте также: как пароли украдены
1) Используйте короткие пароли
Пароль из 3, 4 или 5 символов слишком короткий и имеет ограниченное количество комбинаций, которые можно обнаружить с помощью программы, которая пробует их все.
Конечно, короткие пароли легко запомнить, но они не работают и не должны использоваться, потому что недостаточно вариантов, чтобы сделать их безопасными, даже если используются специальные символы.
2) Любой пароль, который является последовательностью на клавиатуре, не годится
Если мы используем пароль, даже длинный, который представляет собой последовательность последовательных клавиш на клавиатуре, его будет очень легко найти любому.
Например, 12345, qwerty, asdfg, zxcvb - последовательные нажатия клавиш.
3) Любое слово, найденное в словаре, не должно использоваться в качестве пароля
Почти все упали на эту ошибку, убежденные, что они используют надежный пароль, который, однако, является распространенным словом.
На самом деле, программы, которые пытаются угадать пароли, обязательно пробуют все слова в словаре итальянского, английского, французского, испанского, немецкого и т. Д. и они делают это так быстро, что открытие - детская игра.
4) Выбор общего словарного слова в качестве пароля, замена некоторых букв другими подобными символами в равной степени неверна, небезопасна и ее легко найти.
Вы можете подумать, что безопасный пароль записывается так: или , заменяя I на 1, O на 0, a на @ или на и с & и т.д.
Даже эти уловки теперь слишком предсказуемы и известны всем, их легко идентифицировать и сразу же обнаружить.
5) Используйте популярные слова, даже если они не из словаря
Неправильно использовать имя певца или футболиста в качестве пароля, название фильма, а также футбольной команды, известного человека, мода и так далее.
Просто подумайте, что среди худших паролей 2015 года есть Star Wars, Eminem, Juventus или Roma1927.
6) Ввод дат в паролях - большая ошибка .
Если вы используете пароль, вводя дату рождения нашего или нашего ребенка или любого близкого человека, лучше изменить немедленно.
Любой, кто знает нас или кто может отследить эти даты, может, на самом деле, легко попробовать их или поместить в программу грубой силы, чтобы объединить их с другими словами.
7) Использование личных слов, таких как псевдонимы, имена собак, номерной знак автомобиля, налоговый код, фамилии людей или любое придуманное слово, которое можно отследить до нас, является ошибкой.
В этих случаях не требуется хакерская техника, чтобы узнать пароль, просто попробуйте разные комбинации с этими данными, которые легко найти, зная человека или даже в Facebook.
8) Неиспользование чисел или специальных символов
Случайные числа и специальные символы необходимы для обеспечения безопасности пароля, без ошибок номер 4, при использовании символов, которые напоминают буквы в общих словах.
В принципе, чтобы выбрать безопасный пароль, который невозможно обнаружить, необходимо :
- используйте не менее 7 или 8 символов;
- вставьте специальные символы;
- убедитесь, что пароль не является словарным словом или личной датой;
Согласно этим признакам, пароль типа Op6s_oHr4M> xt может считаться безопасным.
Этот пароль не вызывает никаких реальных слов, он не связывает ничего личного, и даже хакер будет вынужден включить все символы клавиатуры в программу грубой силы и попробовать столько комбинаций, что потребуются месяцы даже с самым быстрым компьютером в мире.
Проблема, однако, заключается в следующем: как вы помните такой сложный пароль?> Программа управления паролями, такая как 1Password, LastPass или Keepass, или использование ментального критерия без использования программ.
Я говорил об этом в руководстве о том, как создавать надежные пароли для веб-аккаунтов .
Если мы выбираем безопасные и почти невозможные для обнаружения пароли с помощью инструментов вычитания и взлома, есть только один способ вырвать нас - фишинг .
Методы фишинга - это те, для которых, например, мы получаем электронное письмо с просьбой подключиться к банку, сайту Paypal или Facebook и изменить наш пароль в целях безопасности.
Важно убедиться в том, что запросы на изменение пароля никогда не поступают из электронной почты или SMS-сообщения, из сообщения в Facebook или из любой интерактивной ссылки в Интернете.
К счастью, на самых важных сайтах происходит двойная проверка пароля с запросом доступа к переменному коду, который поступает на телефон.
Если вы все еще здесь и еще не сделали этого, запустите сейчас, чтобы изменить все пароли !!!
