Ошибки при создании пароля

Стали известны наиболее актуальные ошибки при создании пароля

Самые новые данные, полученные специалистами из научного центра Глазго говорят, что сложность пароля не возрастает от наличия в нём заглавных букв и цифр.

По результатам анализа большого количества учётных записей и вероятности взлома их хакерами стало известно, что многие пользователи очень часто используют заглавную букву в начале комбинации, а вторая часть это чаще всего цифры.

А поскольку на это сейчас наткнулись учёные, то и хакерам это тоже было известно, потому что такие статистические данные им также знакомы. В общем, советы по содержанию в пароле заглавных букв и цифр дельные, но быть они должны именно в разброс, а не по выше описанной схеме.

Более того, как свидетельствует эта статья, необходимо также включать и специальные символы, если они разрешены правилами сервиса.

Всё-таки подытожим, действительно сложный пароль должен соответствовать требованиям:

Наличие символов — тире, процент, снежинка и т.д.
Длинна — не менее 12 знаков
Без связанная последовательность — то есть просто набор букв и знаков, а не имя или популярное слово (потому, что созданы специальные списки с такими наиболе частыми словами)
Ну и на худой конец, в разных местах заглавные буквы и цифры

Отметим, что эти статистические сведения были получены совсем недавно, осенью 2015 года, соответственно являются наиболее актуальными.

Rempc.by

2

Мне понравилось
0

Мне непонравилось

31 октября 2015

Источник

Как придумать надежный пароль

22.08.22

В лентах новостных сводок постоянно появляются громкие заголовки вроде “хакеры выложили в открытый доступ свыше 1 млрд личных данных пользователей”. Обычно эти данные – пароли. С развитием информационных систем вопрос обеспечения собственной безопасности в сети обрел особую значимость. Зачастую именно человек является наиболее уязвимым звеном в цепочке сетевой безопасности.

Злоумышленники используются разные инструменты для достижения поставленной цели – получение конфиденциальной информации. Число уязвимостей увеличивается из года в год, появляются новые вирусы, шпионские программы, вирусы-шифровальщики, фишинговые сайты, способные украсить ваши личные данные. Когда вокруг столько потенциальных угроз, недопустимо пользоваться слабыми и ненадежными паролями.

Распространенные ошибки при создании пароля

Раньше пользователи особо не обременяли себя такой задачей, как придумать и создать надежный пароль. Достаточно было собрать простейшую комбинацию, например, 123456, Qwerty123, и отправиться покорять бескрайние просторы интернета. Уже сегодня такой подход к созданию паролей считается грубой ошибкой.

Есть несколько причин, почему раньше пользователи создавали обычные пароли: во-первых, в начале зарождения в интернете еще не было большого количества уязвимостей, что сегодня сказать уже нельзя. Во-вторых, далеко не все имели представление об информационной безопасности.

По статистике, каждый второй человек раньше использовал или продолжает использовать личные данные при создании пароля. В первую очередь комбинацию составляют из даты, инициалов и номера мобильного телефона. Около 20% опрошенных используют один и тот же пароль везде, где только требуется регистрация. Только 18% пользователей используют как минимум 2 защитные комбинации – сложную и простую. Первая – для ценных сервисов. Вторая – для простых сайтов, где вопрос безопасности не так важен.

Почему так важно придумать надежный пароль?

Перед вами и злоумышленником не будет стены, если вы не придумаете сложный пароль. Если вы используете одну комбинацию на разных сайтах, также ему не составит труда взломать все ваши аккаунты. Последствия могут быть серьезными вплоть до катастрофических.

Чтобы взломать легкий пароль, хакеру потребуется всего несколько часов. Не стать жертвой кибербезопасности легко, стоит приложить усилия, вооружиться всеми доступными методами, дабы противостоять современным угрозам. Сегодня хакеры имеют в своем распоряжении мощные инструменты, с помощью которых им удается подбирать даже не самые простые комбинации.

Защита аккаунта в виде комбинации 123456, Qwerty123 – это мечта каждого киберпреступника. Задача пользователя – не позволить ей осуществиться. Вы можете это сделать очень просто, потратив всего несколько минут свободного времени, чтобы придумать новый более сложный пароль, и сменить его на всех незащищенных аккаунтах.

Взлом пароля: как это происходит?

У киберпреступников уже есть тактика взлома защитных комбинаций. Технологии предлагают разнообразие инструментов. Подход в каждом случае может быть разным.

Самый простой способ взлома – приобрести логины и пароли на специализированных форумах. Они обитают в так называемом даркнете. Если вы долгое время пользовались одной комбинацией, высока вероятность, что она уже известна и продается мошенникам.

Но если вы уделяете вопросу безопасности в сети, меняете регулярно пароли, пусть и не используете самые сложные, тогда подход к краже персональных данных будет другим.

Метод подбора (брутфорс)

Его суть – перебирать комбинации. Подбор происходит до совпадения. Чем проще пароль, тем меньше времени хакер потратит на взлом. Созданием комбинаций занимаются специальные программы. К сожалению, за последнее время киберпреступники добились некоторых успехов в совершенствовании подобного ПО. Со слов экспертов по безопасности, сегодня хакеру требуется в среднем 33 минуты для взлома пароля, состоящего из 6 символов (включая верхний и нижний регистр).

Использование словаря

Название данной методики говорит само за себя: киберпреступником используется специальный словарь, в котором имеются часто используемые слова. Если вы используете словарное слово, вы становитесь уязвимы. Противостоять просто – использовать комбинации, состоящие из нескольких слов.

Фишинг

Наиболее изощренный способ, который может сработать даже на опытном пользователе. Мошенники используют методы социальной инженерии, пытаясь вселить в свою жертву ощущение страха и обеспокоенности. Например, вам может прийти на почту письмо с содержимым – текст и ссылка.

Текст доносит до жертвы суть проблема, ссылка ведет на сайт–подделку крупной организации. Например, мошенник представляется сотрудником службы безопасности банка. Он пытается донести до вас, что ваши средства на карте под угрозой. Чтобы избежать потери денег, нужно пройти по ссылке, авторизоваться на сайте и выполнить некоторые действия. Человек переходит по ссылке из письма и видит обложку сайта точную такую же, как и настоящего ресурса. Дальше остается дело техники – вы вводите логин и пароль, мошенники получают ваши данные.

В последнее время процветает фишинг по мобильному телефону. Вместе перехода на сайт пользователя просят установить приложение. В магазинах–приложений Play Market и Apple Store постоянно ведется работа над безопасностью. Но злоумышленники находят способы заставить человека выполнить установку программы и подвергнуть свои персональные данные угрозе.

Фишинг стал одной из самых опасных методик. Зачастую он основан на принципах социальной инженерии. Последняя может использоваться и отдельно с той целью, чтобы выманить у жертвы не логин с паролем, а денежные средства. Но это уже отдельная тема для разговора.

Придумываем надежный пароль

Методом мозгового штурма можно создать надежную комбинацию, либо воспользоваться специальными сервисами по генерации паролей. Сегодня таких в интернете немало. Они помогают в считанные секунды сгенерировать комбинацию. Но никогда не полагайтесь на 100% на автоматизированные средства. Не используйте их в чистом виде, изменяйте, или как минимум откажитесь от их использования для критических важных аккаунтов. К таким относятся: личные кабинеты банков, админ-панели сайтов, SSH-доступ к выделенным серверам и прочие аккаунты с важными данными.

Если вы решили создать пароль самостоятельно, руководствуйтесь следующими простыми правилами:

Используйте цепочки. Не стоит внедрять в защитную комбинацию слово целиком. Примените символы (буквы и цифры) в случайном порядке, буквы должны быть не только с нижним, но и верхним регистром. Хаотичное расположение символов, чередование букв и цифр делает пароль защищенным.
Количество символов. Чем больше символов, тем лучше. Если для взлома комбинации из 6 символов хакеру может понадобиться всего 33 минуты, то на взлом буквенно-цифрового пароля из 10 символов – несколько лет.
Количество слов. Здесь точно такое же правило, чем больше слов, тем выше уровень защиты.

Руководствуясь всего тремя простыми советами, вы сможете создать защитный барьер, который едва ли сможет взломать даже хакерское программное обеспечение.

Приведем пример создания надежного пароля. Придумаем предложение, например: «Я люблю говорить о компьютерах, потому что люблю играть в игры». Дальше берем по одной первой букве из каждого слова. Получим “ялгокпчливи”. Трансформируем по англоязычное раскладке – “zkujrgxkbdb”. Теперь можем изменить регистр букв – “ZkuJrGxkbDb”. Теперь заменим некоторые буквы на цифры, получим – “ZkuJ4Gx8bDb”. Вы можете использовать любимые цитаты из кинофильмов и книг, изменяя их таким же образом.

Как видим, ничего сложного. Создать хорошую защиту для своих аккаунтов – задача, которую под силу решить каждому.

Чек-лист по созданию надежного пароля

В завершении подытожим все вышесказанное:

Для каждого сервиса должен быть свой уникальный пароль. Не пользуйтесь одним везде.
Комбинация должна состоять из 8, а лучше – 10 символов. Обязательно применяйте буквы и цифры, а также комбинацию верхнего и нижнего регистра.
Не используйте личную информацию (адрес, год и день рождения, электронную почту).
Задействуйте двухфакторную аутентификацию. Ее суть в том, что после авторизации нужно подтвердить вход паролем из SMS, письма электронной почты, по Face ID.
Убедитесь, что вы вводите личные данные на сайте по защищенному https соединению, подтвержденному иконкой замка в строке браузера и ssl-сертификатом.
Регулярно обновляйте пароли. Для банка и других важных сервисов – раз в месяц. Обновление, значит, совершенно новая комбинация. Для менее важных – раз три месяца.

Выполните действия в соответствии с рекомендациями из статьи. Защитите себя от угроз в интернете прямо сейчас. Возможно, пока вы читали эту статью, кто–то пытался взломать пароль от вашего аккаунта в социальной сети.

Протестируйте сервер перед оплатой

Оставьте свои данные, чтобы мы могли подобрать нужную конфигурацию выделенного сервера

Источник

Придумывайте пароли правильно и никому их не показывайте.

Владимир Ульянов, специалист в сфере информационных технологий, сообщил о главной ошибке, которую чаще всего совершают россияне в Интернете. Ей стала привычка создавать одинаковые пароли для аккаунтов в «Госуслугах», в каком-либо банке и в сервисах электронной почты.

По словам Ульянова, пароль сложнее взломать, если он длиннее. Оптимальным вариантом считается длина в 12 символов, при этом буквы должны быть и заглавными, и строчными. Кстати, раньше оптимальной длиной была 7-8 символов, даже без учета регистра символов. Сейчас же, кроме букв, рекомендуется использовать специальные символы и цифры. В таком случае пароль, скорее всего, не взломают (но никто гарантий не даёт).

Лучше всего использовать какие-то легко запоминающиеся строчки песен или стихотворений, однако необходимо помнить о том, что самые популярные комбинации уже вычислены хакерами и занесены в специальные словари.

Специалист заметил, что лучше всего хранить самые важные пароли не в сети и не в гаджетах, а на бумажных носителях. Менеджеры и хранители паролей так же могут быть ненадежными – их лучше использовать только в том случае, если аккаунты не представляют высокой важности для пользователя. Сложность менеджеров паролей в том, что при получении одного, самого важного пароля, мошенник может заполучить и все остальные. Если на сервере менеджера паролей произойдет сбой, то утечка данных может стать критичной для пользователя.

Владимир Ульянов говорит, что один и тот же пароль лучше всего использовать только в незначительных аккаунтах: например, в приложении магазина или в онлайн-ридере. В случае взлома такого аккаунта пользователь не сильно пострадает. В сети можно найти базы данных со слитыми паролями, однако они скрыты от глаз обычных пользователей. Вероятно, речь идет о вирусных программах и о «даркнете». Кстати, уже есть ИИ, который разбирается в даркнете. Возможно, подобные базы данных сами могут взломать аккаунты зашедшего на сайт пользователя и использовать его пароли для пополнения мошеннической базы, уточнил специалист. Именно поэтому лучше не заходить на подобные сервисы, дабы не понести дополнительные риски и не пострадать еще больше.

Самым лучшим решением для повышения уровня безопасности своих аккаунтов в сети, по мнению Ульянова, является частая смена паролей. Частота смены зависит от пожеланий пользователя, однако лучше делать это регулярно, особенно на важных сайтах и онлайн-ресурсах.

рекомендации

Ищем PHP-программиста для апгрейда конфы

4070 MSI по старой цене дешевле Palit

13900K в Регарде дешевле чем при курсе 60

Источник

Избыток времени, которое мы проводим на связи, создает идеальные условия для распространения киберпреступлений, таких как несанкционированный сбор данных или даже кража паролей. Хотя уже существуют определенные механизмы, направленные на безопасность пользователей, такие как Закон о защите данных, важно принять определенные меры предосторожности, чтобы избежать возможных ошибок при работе в Интернете.

Это связано с тем, что нередко вторжение в учетную запись вызвано неправильным выбором пользователя при определении своих паролей. Любопытно, как иногда мы так беспокоимся о возможных хакерах или тратим часы на изучение того, надежен ли тот или иной сайт, что является обычной привычкой среди ищем безопасные онлайн-казино или хотите делать покупки в Интернете, но забудьте, что первый шаг к большей безопасности в виртуальной среде — это выбор безопасного кода.

Большинство бразильцев используют одну и ту же комбинацию в нескольких аккаунтах (Изображение/репродукция: Депозитные фотографии)

Согласно опросу, проведенному организацией Avast
в Бразилии, где было опрошено 1.375 пользователей, примерно 95% бразильцев не используют цифры, специальные символы или чередование прописных и строчных букв при создании паролей. Кроме того, пароли для бразильцев обычно содержат менее десяти символов.

Другие данные, полученные в ходе опроса, заключаются в том, что большинство бразильцев (51%) используют одну и ту же комбинацию в нескольких аккаунтах. Оправдания этой небезопасной практики связаны с тем, что они считают, что не способны запоминать различные коды (52%), потому что считают, что в их учетных записях нет ценной информации (22%) и что они слишком лень менять текущие последовательности (12%).

самые распространенные ошибки

У людей есть привычка ставить простые числовые последовательности (Изображение/Репродукция: Депозитные фотографии)

Наиболее распространенной ошибкой при создании пароля является использование некоторой информации, которую, по вашему мнению, будет легче запомнить, например, некоторые личные данные или даже случайное, но простое слово, например «успех», часто используемый бразильцами. В этих случаях риск того, что ваш код будет обнаружен кем-то со злым умыслом, огромен.

Ниже вы можете ознакомиться с некоторыми из наиболее распространенных ошибок, допускаемых бразильцами при выборе пароля:

Ваше имя или имя члена семьи (23%);
Ваш день рождения (14%);
Слова, связанные с вашим хобби (9%);
Имя вашего питомца (8%);
Название любимой книги или фильма (6%);
Имена знаменитостей (5%);
Название сайта, на котором вы используете пароль (4%);
Данные о домашнем адресе (3%).

Смена пароля

Лучший совет — создать комбинацию из цифр, букв и символов (Изображение/Репродукция: Депозитные фотографии)

Также согласно исследованиям, проведенным Avast
, 21% респондентов меняют свои пароли только после того, как стали жертвами какого-либо взлома в своих учетных записях, а 23% никогда их не меняли.

С другой стороны шкалы, 25% пользователей сообщили, что имеют привычку менять его раз в год, 14% делают это каждые шесть месяцев и 17% меняют его каждые три месяца или реже.

Советы

Есть много советы по созданию надежного пароля. Чтобы помочь вам, мы перечислили ниже некоторые из них, предоставленные экспертом по безопасности в Avast
, Луис Корронс.

По возможности создавайте комбинации не менее чем из 16 символов;
Включить цифры и специальные символы;
Данные, выбранные для вашего пароля, не должны быть связаны с вами или защищаемым с их помощью сервисом;
Связывайте случайные слова, облегчая запоминание паролей длиной не менее 16 символов;
Лучше всего использовать менеджер паролей. Различные приложения, как для Android как бы iPhone, осуществляют эту организацию.

Какие критерии вы используете для создания паролей? Оставьте это в комментариях и помогите нашим читателям.

Источник

IT-эксперт Ульянов: нельзя создавать одинаковые пароли для самых важных аккаунтов

Фото: Christin Hume / Unsplash

Одна из главных ошибок в сфере защиты данных, которую совершают россияне, — это создание одинаковых паролей для сервиса «Госуслуги», аккаунта в онлайн-банке и электронной почте, рассказал эксперт по защите информации, руководитель аналитического центра Zecurion Владимир Ульянов. О том, как правильно создавать, хранить и проверять пароли специалист рассказал «Ленте.ру».

Создание пароля

«Чем длиннее пароль, тем сложнее его взломать. Поэтому классически считается, что он должен быть от 12 символов с верхним и нижним регистром, в нем должны быть не только буквы латинского алфавита, но и специальные символы, цифры. Тогда это уже будет хороший пароль, который сложно будет взломать», — рассказал эксперт.

Это должна быть какая-то ассоциация, например, со строчкой из песни, литературного произведения. С другой стороны, не стоит использовать слишком популярные строчки, так как, скорее всего, они есть в словарях паролей

«Что касается сложных паролей, чтобы упростить себе жизнь, есть такая вещь, как парольные фразы. Это не просто случайная комбинация, а какая-то фраза, которая у человека есть в памяти», — объяснил он.

Хранение паролей

Эксперт посоветовал не фиксировать пароли на цифровых носителях из-за риска утечки данных, при этом он назвал допустимым записывать пароли на бумаге. Использование менеджера паролей, по его словам, будет оправданным только в случаях, когда речь идет об аккаунтах, взлом которых будет некритичным для пользователя.

«Есть менеджер паролей, хорошая, удобная вещь, но это несет дополнительные риски: злоумышленник может получить мастер-пароль, то есть доступ ко всем паролям. (…) Также в самом менеджере паролей может быть уязвимость. В менеджере паролей разумно хранить ключи от не слишком критичных аккаунтов», — пояснил собеседник «Ленты.ру».

Если речь идет об аккаунтах в «Госуслугах», интернет-банке, электронной почте, к которой привязываются другие аккаунты – тут предпочтительнее запоминать пароли

Владимир Ульяновэксперт по защите информации, руководитель аналитического центра Zecurion

Одной из главных ошибок, по его словам, является использование одного и того же пароля в вышеупомянутых сервисах.

«Один и тот же пароль можно использовать для второстепенных аккаунтов: например, в сервисе чтения новостей или программе лояльности какого-то магазина. Даже если кто-то взломает такие аккаунты, то он не нанесет большого ущерба пользователю. Риск использования одного пароля для нескольких аккаунтов — это то, что, если злоумышленник его узнал, то он может получить доступ сразу к нескольким аккаунтам», — добавил Ульянов.

Проверка пароля в базах данных

Эксперт рассказал, что существует специальные базы данных со паролями, утекшими в сеть, однако он порекомендовал избегать подобных сервисов.

«Не рекомендую пользоваться базами для проверки слитых паролей. Есть риск нарваться на мошеннический сервис. Для среднестатистического пользователя сложно найти такой сервис. Вполне возможно, что злоумышленник ему подсунет сервис, который будет не проверять, а актуализировать эти данные. (…) Это может нести дополнительные риски», — уточнил эксперт.

Наиболее корректной альтернативой проверок пароля в базах данных, отметил Ульянов, станет регулярная смена паролей с частотой, комфортной для пользователя.

«Более того, я рекомендую их периодически менять. Что касается частоты, то тут зависит от человека. Сильно часто я менять не рекомендую, потому что это будет неудобно, и пароли будут забываться. Менять допустимо раз в год, но для кого-то и чаще будет нормально, особенно если речь идет о специализированных сервисах», — заключил эксперт.

Ранее официальный представитель МВД России Ирина Волк сообщила «Ленте.ру», что в Уфе петербургские полицейские задержали хакера из Санкт-Петербурга, похитившего данные от аккаунтов на портале «Госуслуг» у 130 россиян.

Источник