Как правильно придумать пароль, чтобы спать спокойно?

paroliКак правильно придумать пароль, чтобы спать спокойно?

Привет, друзья!

Все мы пользуемся различными сервисами, регистрируемся на разных социальных сайтах, храним важную информацию на компьютере. И хочется при этом быть спокойными за личную информацию.

Ко всей личной информации мы имеем доступ при помощи паролей. Но знаете ли вы, как придумать настолько безопасный пароль, чтобы у взломщиков не осталось ни малейшего шанса при попытке взлома?

Для этого следует чётко знать, какие пароли просто не нужно использовать, чтобы потом не было мучительно больно за бесцельно потерянную информацию?

Известно, что недавно произошёл взлом сервиса Adobe с грандиозной кражей пользовательских данных, который имел серьёзные последствия.

Было украдено более трёх миллионов записей, хотя по другим данным более 150 миллионов.

В результате в сети интернет были выложены пароли пользователей на любой цвет и вкус и даже была предложена игра по разгадыванию кроссвордов на основе паролей.

Социальная сеть Facebook сразу же отреагировала на последствия масштабного взлома Adobe, которое затронуло непосредственно и пользователей самой сети. Особенно это коснулось тех пользователей, которые использовали одну комбинацию email и пароля как для социальной сети, так и для сервиса Adobe.

Представители Facebook сообщили, что такие пользователи сразу же получили сообщение, в котором было сказано, что они должны срочно сменить свои пароли.

Данные, украденные при взломе Adobe, произошедшем в начале октября, были обнаружены в Интернете блогером Брайаном Кребсом и руководителем Hold Security Алексом Холденом.

Сеть софтверного гиганта была взломана неизвестными русскоговорящими злоумышленниками, которые смогли украсть исходный код Acrobat, ColdFusion и Photoshop. Изначально Adobe сообщили, что были скомпрометированы записи примерно 3 миллионов клиентов, включая зашифрованные пароли и номера кредитных карт.

Это число было скорректировано до 40 миллионов, когда в Интернете всплыло больше данных. Анализ шифрованных паролей показал, что Adobe использовал слабую схему шифрования для защиты данных; пароли шифровались симметричным шифром, что означает, что кто угодно, сумевший угадать ключ, может узнать все пароли.

Facebook сообщила, что она прочесала все пароли в поисках совпадающих комбинаций имени пользователя и пароля со скомпрометированными данными Adobe для обеспечения безопасности своих пользователей. Крис Лонг, член команды безопасности Facebook, подтвердил это в комментарии, опубликованном Кребсом на Security.

Как же правильно придумать пароль?

paroli

Использовать одинаковые пароли на разных сервисах — это самая серьезная угроза безопасности.

Самое интересное, что очень многие пользователи допускают одни и те же, почти детские ошибки, когда придумывают пароль.

Рассмотрим эти ошибки на примере самых популярных паролей из опубликованной базы сервиса Adobe:

ПЕРВОЕ МЕСТО занимают такие сочетания, как «123456» (это лидер всех хитов многие годы), более сложная его вариация –это «123456789» с добавлением впереди, как вариант английской буквы «a»

ВТОРОЕ МЕСТО занимает у англоязычных пользователей «Password», «qwerty»

ТРЕТЬЕ МЕСТО занимает имя сервиса, в котором регистрируется пользователь, или его различные вариации, например: если логин своё собственное имя (это так оригинально – скажет любой хакер и улыбнётся, потому что у него в базе данных есть такие пароли, которые собираются и обновляются с каждой новой атакой).

По этому принципу и легко взламываются такие пароли, как например «Kontakt»

ЧЕТВЁРТОЕ МЕСТО занимают такие пароли, которые повторяют имя пользователя и его е-мейл адрес электронной почты «IVAN123», OLGA1974, также играет роль для отгадывания пароля графа «подсказка для пароля», по которой очень часто можно восстановить пароль.

В этом случае хитом является пароль и подсказка для пароля одинаковые.

ПЯТОЕ МЕСТО — это простые и очевидные факты из жизни пользователя: иногда зная почту и имя пользователя, можно за небольшое время разгадать пароли, которые не надёжно спрятаны за подсказками к паролю: «дата рождения», «имя ребёнка», «девичья фамилия матери» и наподобие, которые вы наверное встречали на сервисах.

ШЕСТОЕ МЕСТО в нашем хит параде занимают простые последовательности и повторяющиеся символы.

На первый взгляд кажется, что сочетаний цифр и букв великое множество, но это так думает человек. Для программы нет особого труда просчитать все варианты.

Если вам пришла в голову удобная для запоминания последовательность букв или цифр, то не думайте, что вы оригинал в этом, и знайте: она удобна для взлома и наверняка есть в базах (словарях) хакеров.

СЕДЬМОЕ МЕСТО занимают простые слова.

Проводились исследования, что наиболее популярные простые слова, такие как «любовь», «ангел», «хакер», «секс», «деньги» и тому подобное на раз два три перебирает программа по взлому паролей.

ВОСЬМОЕ МЕСТО – простая модификация.

Многие сервисы стали ставить перед пользователем свои условия, по которым следует придумывать пароль. Так вот, надо, чтобы было не менее 6 символов, присутствие заглавных и строчных букв, а также цифр и символов.

Это делается для того, чтобы усложнить работу хакерам, но в реальности часто получается, что пользователи ужасно предсказуемы, выполняя требуемые задания.

Очень вероятно, что заглавной буквой сделают первую, а самая популярная численная модификация — добавление цифры 1 в конце. Самые популярные символы для модификаций — восклицательный знак и подчеркивание.

Также многие используют написание многих слов русского языка на раскладке английской клавиатуры. (это будет уже по сложнее простого)

Также играет роль замена похожих символов вместо букв, например:

H4X0R – вместо HACKER, но на сегодняшний день специальные приложения для взлома содержат «механизм мутации», котоый прекрасно знакомый с подобными трюками.

ДЕВЯТОЕ МЕСТО – логические короткие предложения, которые некоторые пользователи составляют очень предсказуемо, например: «Я тебя люблю», «Впусти меня». Если уж придумывать так, то постарайтесь быть немного оригинальней.

ДЕСЯТОЕ МЕСТО — занимают одинаковые пароли ко всем сервисам, которые использует человек. Взломал хакер один аккаунт и сразу же пробежался по другим популярным сервисам (а вдруг и там повезёт!!!), ведь человек так предсказуем. Это большая ошибка, если у вас одинаковые пароли к разным сервисам, так как в один прекрасный момент вы можете лишится всей своей социальной интернет жизни.

Сделаем вывод, что все перечисленные ошибки делаются по одной простой причине — сегодня нам приходится пользоваться многими онлайн-сервисами, и чтобы помнить сложный, надежный пароль к каждому из них весьма сложная задача.

К счастью, всё не так плохо, как кажется на первый взгляд. У каждой проблемы есть своё решение.

Мои практические советы всем, кто хочет спать спокойно и не переживать за то, что в один день придётся пить успокоительные капли:

1. Никогда не используйте одинаковые пароли для всей своей интернет жизни.

2. Используйте сложные, надёжные, не имеющие никакого смысла последовательности цифр и букв. Желательно буквы должны быть как строчные, так и заглавные.

3. Не используйте в качестве пароля своё имя, фамилию и год рождения. Это очень легко просчитать.

Также не используйте в качестве пароля номер мобильного телефона, так как он не является таким уж большим секретом.

4. Если вы придумываете оригинальный пароль, то несколько раз подумайте, достаточно ли он оригинальный?

Не следует использовать для защиты своих данных такие пароли, которые могут знать многие люди: это имя вашего ребенка, жены ( мужа), любимого домашнего питомца, номер машины, город, где вы проживаете….

5. Никому никогда ни при каких обстоятельствах не сообщайте свой пароль.

Даже, если вдруг с вами свяжется представитель какой-либо организации с просьбой сообщить пароль для каких- нибудь проверок на сервисе, то не давайте свой пароль, потому что это может быть искусно продуманный трюк для того, чтобы получить ваш пароль хитростью.

6. Если сервис, в котором вы только что зарегистрировались, прислал вам по электронной почте сообщение с новым паролем, то как можно скорее смените пароль на свой.

7. Можно просто пользоваться системой генератора паролей и потом записывать эти пароли в отдельную тетрадку, доступ к которой будет только может быть ваших членов семьи, но никак не хакеров.

8. Никогда не сохраняйте пароли в браузере, так как существуют программы, которые легко извлекут оттуда все ваши пароли, если будет взломан компьютер.

В заключении хочется сказать, что если вы хотите запомнить всего лишь один пароль и хранить все пароли непосредственно на самом компьютере, то просто воспользуйтесь каким-нибудь менеджером паролей, который будет надёжно генерировать вам любой пароль, а потом также надёжно сохранять. А запомнить надо будет только пароль на вход в этот менеджер паролей.

Вот и всё. Надеюсь, вам было полезно и интересно узнать

Как правильно придумать пароль, чтобы спать спокойно?

 

parol

Если это было интересно вам, то может быть интересно и вашим друзьям – нажмите на кнопочки социальных сетей, поделитесь с ними полезной информацией.

Поделитесь пожалуйста своим мнением по поводу этой статьи, с чем вы согласны, а с чем нет.

Не откладывайте дела на другой раз, посмотрите это видео:

Удачи

С уважением, автор Лариса Мазурова.

cat 
 Так интересно Лара пишет! Я уже подписался! Подпишитесь и вы!
Введите свой email:

Правила комментирования:

Перед тем как оставить комментарий, пожалуйста, прочитайте статью!

Я приветствую замечания, вопросы и дополнения, которые способствуют нормальному общению. Запрещены комментарии, направленные на разжигание розни по любому признаку. За маты и оскорбления в комментариях - немедленный бан. 

Комментариев: 17 на “Как правильно придумать пароль, чтобы спать спокойно?

    • Александр, спасибо за первый визит на блог. Хочется сказать, что вопрос паролей всегда был и будет актуален. Это очень важный момент современной интернет жизни.

  1. Ох, больная тема… У меня, когда нужно придумать пароль, наступает ступор в голове. Такая бредятина крутится, что даже самой смешно становится.

    • Да, такое встречается у всех. Но, проблема решаема, можно пользоваться  каким нибудь менеджером паролей, например, от Касперского, он же генерирует пароли случайным образом. Научится пользоваться им не сложно и следует помнить только один пароль — для доступа к нему. А можно генерировать пароли самой — напишите какую нибудь бессмыслицу на клавиатуре и запишите в тетрадку, но вариант с менеджером паролей -всё же лучше.

  2. Привет :bye: , все-таки сменила шаблон! Советую тебе установить топ комментаторов, чтобы хоть как-то вознаграждать своих читателей , может в шапке немного что-то поменять: там логотип добавить или картинку и фон немного ярче может быть….

  3. А так интересненько выглядит! :good: В меня проснулось желание теперь что-то и себе поменять :unsure: А сколько у тебя всего постов? Чтобы самому не подсчитывать  :yes:

  4. Влад, что то у меня в этом шаблоне смайлы раздутые какие то :wacko:

    Вот, фон ярче сделала! А интересно можно поменять заголовки, когда статью открываешь, они большими прям буквами выводятся? Я как то не знаю как это изменить.

    Постов у меня где то на вскидку 60 будет, это мало за полгода (стыдно, стыдно :-()

    Топ комментаторов поставила, но что то он не корректно сработал, позже разберусь.

    Я купила мышку, прочитай у меня там новая статья.

  5. Да насчет смайликов что-то не то! Изменить шрифты можно вроде здесь: зайти через ftp клиент — путь такой /public_html/wp-content/themes/ваша тема/css, находим файл screen.css, там можно задавать все параметры (я себе когда-то хотел поменять: тег h1 очень большой, если ставить его в посте — некрасисиво смотрется)

    А также для заголовка: можно зайти в админ панель, редактор, стили css и вот здесь сменить Font -size, где-то на 30 px (на 30 смотрится нормально)…

    60 оптимизированных постов — это не стыдно! Вот я написал про оптимизацию старых постов, подсчитал свои, а их где-то 80 штук (наподобие таких как я давал тебе почитать).

    А что делать с ними я не знаю, но в голове закрадываются мысли — удалить все к чертям, но так нельзя!

    А оптимизировать тоже!

    Вчера один начал, до половины сделал и бросил — эх лень! Это еще хуже чем писать, хотя писать в последнее время мне легко! А вот что-то переделовать старое- это не то!

    Проверил, а в гугл нет ни одного запроса в том 10 хотябы, даже пост про мышки по ключевику Как выбрать мышку для компьютера — нет и близко(а нет уже появился: анонс сабскрайба на второй странице, а на сайт на 3 странице), а по запросу Как выбрать мышку для компьютера? Простые советы — стоит 3 ссылки: сабскрайб, мой сайт и webice…

    Так что у вас еще все нормально, а у меня сборник мусора наверное, но кроме новых постов (примерно 30) и то их нет в топ иногда проскакивают…

    Научи меня, а то чем больше я начинаю учится и применять сео, тем хуже это сказывается на блоге :unsure:

    Топ комментаторов: на старом шаблоне тоже были какие-то лаги с ними :unsure:

    Новый пост почитаю!

     

  6. На счет вот здесь я пропустил! Вот сдесь:body.single article[id*=post-] .entry-title,
            body.page article[id*=post-] .entry-title,
            body.error404 article[id*=post-] .entry-title {
                font-family: 'Vollkorn', Georgia, "Times New Roman", Times, serif;
                font-size: 48px;
                font-weight: 700;
                font-style: italic;
                color: #99957c;
                text-shadow: 1px 2px #d7d6c0;
                text-transform: none;
                line-height: 1em;

    В принциапе всякие виджеты на сайте (часы и т.д) не советуют ставить на блог! Хотя на твоем блоге это выглядет классно! Я когда-то на блоге видел кнопку выключателя, которая тушила свет :mail:

  7. Влад, хотя я ссылки в комментариях не люблю, но твою ссылку на статью про мышки в комментариях оставляю активной, пусть читатели пройдут на интересную статью.

    Шрифт попробую в теме поменять( ух! сколько дел то!!!), со смайликами разберусь, топ комментаторов тоже настрою. Даю себе срок три дня.

    Часы на виджите скрыты с закрытой ссылкой, у меня внешнихссылок 0 пока.

    Постарайся когда пишешь статью под поисковый запрос, то выбирать не сразу ВЧ, пока НЧ и СЧ запросы, по которым будет легче проскочить в топ. Я вот написала статью как то про то, Кто создал вордпресс, конкуренция была низкая и я даже в Яндексе тогда в топ попала сразу.

    А потом я решила написать статью: Что такое социальная сеть? — там конкуренция ого!!! Но, по Гуглу я там на первой странице, где то среди фильма" Соц Сеть" и самих соц. сетей затерялась.

    Кстати, в топ ты появишься не сразу, твоя статья про мышки сначала будет на 15, потом всё выше и выше, если всё сделано правильно. Нужно просто время.

    А оптимизировать надо тоже осторожно! Переоптимизация — это очень плохо. Старайся ключевые слова, чтоб в тему шли и в начале статьи раза два, в середине один -два,  и в конце один.

    Кстати, не заметил, я убрала ответ в комментариях, то есть убрала древовидные комментарии, они создают дублированный контент, и это одна из причин АГС. Можно плагин поставить потом, чтоб ответ был, или так оставить. Пока думаю.

     

  8. А насчёт старых постов — оставь на потом! Пиши новый контент, а когда будет уже достаточно много, потом разберёшься со старым. А если сейчас начнёшь всё исправлять — столько времени потеряешь.

  9. А я читаю и не пойму какую ссылку, в посте вроде неактивна :good: Я наверное случайно поставил, когда с блога заголовок копировал :unsure: Но все равно спасибо (а смысл мне было спамить, когда ссылка в посте жирным текстом :unsure:_)

    Ладно хватит оправдываться  ;-)!

    Насчет строка- я проверю! Да и что там с конкурсом твоим, надеюсь первое место твое? Я вч запросы не беру, только вс и нч были, хотя в последнее время только нч. Говорят, по ним сейчас тоже очень высокая конкуренция!

    На счет комментариев нужно уточнить….

  10. Да, я знаю эту тему, когда копируешь заголовок с главной страницы, то он со ссылкой вставляется. Но, ладно, я же одобрила( иногда можно!).

    Пока только НЧ трогай, потом будет всё нормально. У тебя живые статьи, то есть интересно читать. У каждого свой стиль, уже подметила, как все по разному пишут, но я ценю только тех, у кого вырабатывается свой стиль написания текстов, поэтому совет всем — никогда никого не копируйте — будьте живыми и индивидуальными!

    Вон, например товарищ Ленин как картавил, а сколько людей за ним шло. Вывод — не надо стеснятся быть таким, каким есть и писать так, как хочется( ну без перебора конечно и фанатизма!).

    А  Александр что то написал статью про непонимание, выложил страшную фотку, которую ему сделал приятель при помощи приложения смартфона(там он как зомби) и просит поделится выводами того, как мы его поняли или не поняли. Вот так, а сам уезжает по делам и говорит, что позиции снял по конкурсу, но всё потом, как приедет.

    Вот так держит читателей в напряжении. Смотрю, у него посещаемость с 2000 до 4000 взлетела. Вот так надо делать (держать интерес читателей). А я там вроде буду 4 или 5, потомучто смотрела то я 3, то 4, то 2. В итоге, когда именно он снял позиции, тот факт и будет. А позиции так менялись в течении дня. Ну ладно, как будет так будет.

  11. Не надо придумывать пароль, лучше сгенерировать [https://1informer.com/generator-passwords-online/][1] и записать в блокнотик и имя файла не ставить пасс,пароль и т.д :)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

:Laie_100:  :-)  :good:  :yes:  friends  :wacko:  :tanez:  :whistle:  :smutilsja:  :xa-xa:  :KidRock_07:  :KidRock_02:  :KidRock_06:  :crazy:  :cry:  :rosa:  :mail:  ;-)  :unsure:  :shok:  :sarcastic:  :pooh:  :no:  :priznanie: