Простые советы по созданию надежного пароля

Придумайте его и не забудьте!

Современный человек любит упрощать всё. Всё доступно одним кликом мыши. Сегодня наша статья призывает — сделайте её более сложной! Не делайте её проще!

Пароль не обязательно должен быть логичным и простым. Если у вас есть молочная ферма, это понятно корове — пароль «корова» вряд ли подойдет для вашей электронной почты. Однако создание сложного пароля — это лишь половина дела. Вторая половина — убедиться, что вы его не забудете и сможете вспомнить, когда это понадобится. Мы не хотим, чтобы ваши аккаунты стали неприступной крепостью для вас.

В нашей статье о том, каким должен быть надежный пароль мы коснулись основных принципов его создания. Сегодня подробнее рассмотрим техники, которые помогут вам создавать пароли, становящиеся надежными охранниками ваших аккаунтов и защищающими ваши личные данные.

Чтобы предложить вам список базовых правил безопасного пароля, мы проанализировали множество материалов, посвящённых этой теме в Интернете. Перечислим эти правила, и даже если вы слышали их много раз, не относитесь к ним легко — ваши персональные данные за это скажут вам спасибо.

Размер имеет значение

• Пароль должен быть длинным. Желательно не менее 8 символов. Начинать лучше с 16.
• Пароль должен быть уникальным для каждого аккаунта. Не используйте один и тот же пароль более одного раза.
• Используйте строчные и прописные буквы.
• Используйте цифры.
• Используйте специальные символы.

Не используйте слова из словаря. Например: сосна, ручка, машина. Будьте креативны и создавайте что-то вроде: shvrtoair, ytsfcnshpsh и подобное.

Пробуйте использовать комбинацию нескольких алфавитов. Например, латинский, кириллический и арабский шрифты.

Креативный хаос

Даже если вы не играете на пианино, наверняка пробовали при случайном нажатии клавиш надеяться — услышите божественную музыку. Получаете хаос? — Вот что нам нужно! Попробуйте провести пальцами по клавиатуре и получить такой пароль:

Qi@8zh0!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
84aP@E&39uzxC1ka0

Меняйте свои самые важные пароли чаще. Например, раз в месяц.

При создании нового пароля убедитесь, что он отличается от всех предыдущих.

Не используйте в качестве пароля данные (или их сочетания), легко распознаваемые вами. Например: ваше имя, фамилию, дату рождения, адрес электронной почты и так далее.

Придумывая новый пароль, представьте, как действует хакер. Пусть он взял пароль от вашей основной электронной почты. Из писем он узнал, что вы используете iCloud, восстановил к нему доступ и заблокировал ваш iPhone. Затем он сбросил пароль вашей страницы в Facebook и получил доступ к личным сообщениям.

В переписке злоумышленник обнаружил фотографии ваших документов, номера телефона и номера банковской карты. Он использовал эти данные в чате с банком, привязал к счёту другой номер, вошёл в него и снял деньги. Если хакер опытен и вооружен необходимыми средствами, ему ничего не стоит выполнить цепочку этих действий от начала до конца.

Какие пароли небезопасны

Небезопасные пароли — это обычные слова или фразы, буквы или цифры подряд. Люди часто используют их, когда не думают о безопасности или просто хотят быстро зарегистрироваться. Небезопасен пароль, если он состоит из:

• последовательности цифр: 12345, 337799, 10011001
• даты рождения: 13051990, 19900513, 0513
• номер телефона: 0998765432, 0976543210
• распространённых слов: password, qwerty, administrator
• вашего имени, имён родственников или питомцев: anton, alex, sveto4ka, barsik, kesha
• географического названия: Jurmala, mississippi, pacificocean
• имени пользователя или его части: username_example, antonio
• электронной почты: example@ukr.net, pochta@gmail.com

Такие пароли легко подобрать. Например, хакеру понадобится всего 13 секунд, чтобы взломать пароль qwerty12345. Но чтобы найти такой пароль: Oz!x43cVe$oz5S84aP@E&39uzx, потребуется несколько сотен лет.

Самый популярный пароль в этом мире в прошлом году — 123456 — использовался более 4,5 миллиона раз, взломщики могут справиться с ним за секунду, писывает CNBC, ссылаясь на данные NordPass и независимых исследователей.

17 из 20 самых популярных паролей в мире в 2023 году можно взломать менее чем за секунду, включая сочетания цифр и “оригинальные” пароли, такие как password и administrator. Взломать пользовательский пароль — всего за секунду, а admin123 — за 11 секунд. Лидером из топ-20 является UNKNOWN, который взламывается за 17 минут.

Вот самые популярные пароли в мире:

1. **123456** — 4,52 миллиона использований
2. **admin** — 4 миллиона
3. **12345678** — 1,37 миллиона
4. **123456789** — 1,21 миллиона
5. **1234** — 969,8 тысячи
6. **12345** — 728,4 тысячи
7. **password** — 710,3 тысячи
8. **123** — 528,1 тысячи
9. **Aa123456** — 319,7 тысячи
10. **1234567890** — 302,7 тысячи
11. **UNKNOWN** — 240,4 тысячи
12. **1234567** — 234,2 тысячи
13. **123123** — 224,3 тысячи
14. **111111** — 191,4 тысячи
15. **Password** — 177,7 тысячи
16. **12345678910** — 172,5 тысячи
17. **000000** — 168,7 тысячи
18. **admin123** — 159,4 тысячи
19. ******** — 152,5 тысячи
20. **user** — 146,2 тысячи

Проверьте свой пароль в анализаторе силы паролей, их достаточно в сети.

О чем думает хакер?

Мы тренируемся писать пароли. Проявите креативность. О чем вы сейчас думаете? Канарские острова? Хорошо. Умный хакер может понять, что вы, как и он, думаете об этих островах. Поэтому сделайте его задачу сложнее. Замените некоторые буквы символами, чтобы было легче запомнить, заменяйте похожие буквы на похожие символы.

Пусть @ заменяет a, 1 — i, $ — s. Что у вас получится? — C@n@ry1$l@nd$. Теперь спокойно можете отправиться на острова и пить мохито на шезлонге, ваш аккаунт защищен.

Чтобы было легче запомнить, выберите запоминающуюся комбинацию. Например, заметки и дни недели. Возьмите, скажем, ваш любимый день — пятницу, и вставьте в неё какую-нибудь последовательность цифр, между буквами. Пусть это будет ваш год рождения 1989 и месяц 12, но в обратном порядке. Получаете F9r8i9d1a2y1. Украсьте в начале и в конце специальными символами — *;#F9r8i9d1a2y1@. Думаю, это красиво.

Такие методы хороши, если вы хотите легко запомнить свой пароль и не копировать его каждый раз из менеджера паролей.

Что такое менеджер паролей?

Конечно, лучший способ запомнить пароли — держать их в голове, если только хакер не обладает гипнотическими способностями, он туда не проникнет. Менее удачная идея — сохранять пароли в вашем смартфоне, в текстовом файле на компьютере, в облачном хранилище, где их могут обнаружить злоумышленники, или записывать их на листочке и забыть, где спрятали.

Лучший способ запомнить новый пароль — не сохранять его, а вводить вручную каждый раз. После нескольких десятков попыток у вас разовьется механическая память, и пароль будет вводиться рефлекторно.

Однако современный человек имеет много паролей. И без менеджера паролей — программ, которые запоминают и хранят пароли за вас, — обойтись трудно (KeePass, LastPass, Roboform).

Тем не менее, для входа в программу нужно придумать новый пароль, своего рода босс всех паролей. Естественно, такой пароль должен быть наиболее длинным и сложным. Как его запомнить? — Проявите креативность и тренируйте память.

Какой менеджер паролей выбрать? Об этом мы напишем отдельную статью.

Как хранить свой пароль в секрете

Напоминаем, что лучший способ — держать пароли “в голове”. Но это не идеально, так как их можно раскрыть в момент ввода. Чтобы ваши пароли оставались секретом, попробуйте сделать следующее:

• Создавайте новый пароль для каждого важного сервиса.
• Включайте двухфакторную аутентификацию там, где есть такая возможность.
• Не сохраняйте пароли в браузере.
• Не вводите пароли на сайтах без SSL-сертификата.
• Не доверяйте никому и не давайте свой пароль никому. Даже друзьям и родителям. Особенно — своей жене (мужу).
• Меняйте пароль каждый раз, когда есть подозрение, что он мог быть украден. В остальных случаях меняйте пароль хотя бы раз в 6 месяцев.