Як встановити сильний пароль у 2020 році

Сильний пароль – це ваша перша лінія захисту від кіберзлочинності. Зрештою, частина вашої найважливішої інформації зачинена за жменькою персонажів, і людей, які бажають використати будь-які засоби, щоб знайти ці персонажі, не бракує. Однак не шкода, ми збираємось показати вам, як встановити надійний пароль. 


Для короткої відповіді вам потрібен генератор паролів, щоб створити надійний пароль, який використовує комбінацію літер, цифр та спеціальних символів, щоб створити щось унікальне. Вам також потрібно використовувати менеджер паролів, який бере ці випадково згенеровані паролі та зберігає їх у захищеному сховищі.

Наша рекомендація щодо переходу на 1Password, яка поєднує в собі безліч функцій, чудову безпеку та безглуздість роботи користувачів під досить дешевою ціною. Ви можете прочитати наш огляд 1Password, щоб дізнатись, чому ми оцінюємо його як найкращого менеджера паролів, а також спробувати самостійно 30-денну безкоштовну пробну версію.

Що робить деякі паролі слабкими?

слабкий пароль

З мінімальними вимогами до пароля майже на всіх веб-сайтах більшість людей розуміють, що захищає пароль. Ви повинні використовувати великі літери, кілька цифр, а якщо ви справді відчуваєте це, спеціальний символ або два. Хоча легко зрозуміти, що робить пароль безпечним, не так просто зрозуміти, що робить його слабким. 

Що стосується безпеки ваших паролів, то це все стосується шансів, які ми вивчимо в цьому посібнику. Зловмисники, які хочуть отримати доступ до ваших паролів, зазвичай роблять це, запустивши програму, яка може відгадати можливі комбінації. Враховуючи набір критеріїв, машина може розібратися у вашому паролі, просто наклавши на них всі можливі комбінації символів. 

Як приклад, уявіть, що ви знали, що пароль до чийогось облікового запису порушено з трьох одноцифрових чисел, у тому числі від нуля до дев’яти. Існує лише 1000 можливих комбінацій цих трьох чисел, тож якщо ви випробували всі можливі комбінації, ви обов’язково знайдете правильний пароль. 

Це логіка того, що робить пароль міцним та слабким. Чим більше можливих комбінацій вашого пароля, тим важче буде жорстока атака. Саме такий визначальний принцип стосується встановлення надійних паролів. Мета полягає в тому, щоб зробити ваш пароль довгим, унікальним і випадковим, зробивши його неможливим для комп’ютера здогадуватися.

Паролі проти паролі

міцний пароль

Багато хто використовує взаємозамінно “пароль” та “пароль”, посилаючись на ключ, який ви використовуєте для захисту своїх облікових записів в Інтернеті. Однак у світовій безпеці в Інтернеті ці дві фрази мають дуже різні значення.

Швидкий пошук Google про те, як встановити надійний пароль, призведе до переліку статей, в яких детально описується, наскільки корисна парольна фраза корисна для захисту ваших онлайн-акаунтів. Це правда, хоча це не найкраще рішення. Парольна фраза – це низка слів – як правило, три чи чотири – написані послідовно, що вам легко запам’ятовується. 

Прикладом фрази може бути “жовтийдогбалун”. Існує ряд переваг такого пароля над чимось на зразок “dog805”. Давно, слова насправді не мають стосунків один до одного, і машині важко відгадати не лише слова, а й послідовність, в якій вони. 

Крім того, парольну фразу легко запам’ятати, тому вона вважається ідеальним рішенням для захисту ваших онлайн-акаунтів. Набагато кращим рішенням є довгий випадковий пароль, який ви зберігаєте разом із менеджером паролів. Звичайно, пачка гнучкості запам’ятати нелегко, а то й неможливо, але безпечніше. 

Порушення математики

шифрування

Менеджери паролів зазвичай постачаються з генератором паролів (якщо ні, ви можете використовувати наш власний генератор паролів). Ці інструменти використовують генератор випадкових чисел із переліком критеріїв, таких як кількість символів та певні літери, щоб створити новий пароль. Це рішення набагато складніше зламати, ніж пароль. 

Перш ніж перейти до математики, поговоримо про те, як трапляються атаки паролем. Коли хакер краде паролі, вони перебувають у хеш-формі, що робить їх нечитатими. Для того, щоб розкрити паролі, зловмисник використовує програму, яка може відгадати можливі паролі та комбінації, які часто називають атакою словника.. 

Використовуючи вищевказаний приклад “yellowdogballoon” та 470 000 або більше слів у Оксфордському словнику англійської мови, є 1,03823e + 17 можливих комбінацій із трьох словосполучень (понад 103 квадрильйонів, для незнайомих з науковою нотацією). 

Ми можемо застосувати ту саму математику до пароля з однаковою кількістю символів, хоча кожен символ є унікальним. На американській клавіатурі 94 можливі символи, не враховуючи пробілу. Застосовуючи той же розрахунок перестановки з 16 змінними замість трьох, ми отримуємо 3.7157429083e + 31 – або 37.16 октиліона – можливі комбінації. 

Система парольних фраз все ще є кращим рішенням, ніж використання одного і того ж простого для запам’ятовування пароля для всіх ваших облікових записів. 

Враховуючи той факт, що менеджери паролів існують, однак використання парольних фраз намагається вирішити проблему, якої не потрібно існувати. За номерами випадково згенеровані паролі є більш безпечними, що робить менеджер паролів важливим у боротьбі з кіберзлочинністю.

Поради щодо встановлення сильного пароля

міцний пароль

Надавши деякі знання про те, що робить певні паролі більш безпечними, ніж інші, саме час переглянути наші чотири поради щодо встановлення надійного пароля. 

Це основні принципи під час реєстрації в обліковому записі, але ви можете пропустити головну плату, просто скориставшись генератором паролів з будь-яким менеджером паролів. Безкоштовних варіантів теж багато, про що ви можете прочитати в нашому найкращому посібнику з безкоштовного керування паролями. 

Зробити це випадковим чином

Випадковість – це назва гри, коли мова заходить про встановлення міцного пароля. Незважаючи на те, що справжня випадковість дещо є мрією, ви можете зблизитися з генератором паролів. В ідеалі, підписуючись на новий обліковий запис в Інтернеті, ви генеруєте пароль разом із менеджером паролів. 

Наприклад, LastPass може швидко генерувати та заповнювати унікальний пароль щоразу, коли ви підписуєтесь на новий обліковий запис (читайте наш огляд LastPass, щоб дізнатися більше про це). Тут важливо те, що пароль не можна впізнавати за допомогою будь-якого шаблону.

Зробіть це унікальним

Індивідуально, випадковість повинна зробити ваш пароль унікальним, але це не фокус цієї поради. У кожному з ваших облікових записів в Інтернеті має бути інший пароль, створений за допомогою менеджера паролів. Таким чином, кількість можливих комбінацій паролів для ваших облікових записів значно зростає. 

Логіку цієї практики важко розібрати; якщо зловмисник з’ясує пароль для одного з ваших облікових записів, у нього є пароль для всіх. Крім того, унікальні паролі для ваших облікових записів забезпечують деякий контроль пошкоджень. 

Багато інтернет-сервісів мають неефективні методи безпеки, завдяки чому хитрий зловмисник може з’ясувати ваш пароль. Якщо вони отримають доступ до нього, принаймні, вони зламуть лише один пароль. Отже, це лише один пароль, який потрібно змінити.  

Довше – краще

Як описано вище, чим більше символів має ваш пароль, тим жорсткіше його зламати. У наведеному вище прикладі ми використали 16 випадкових символів, що призводить до 37 можливих комбінезонів комбінації. Переходячи до 10 випадкових символів, можливі комбінації – близько 53 квінтільйона (18 нулів після 53). 

Це велика кількість за будь-якими показниками, але вона не така масивна, як 16 символів. Кожен додатковий символ, який ви додаєте до свого пароля, експоненціально збільшує кількість можливих комбінацій вашого пароля, що робить його набагато складніше зламати. Ми рекомендуємо будь-де вище 12 символів, але вище, очевидно, краще.

Міняйте це часто

Зміна паролів часто є доброю практикою безпеки, хоча і нудною. На щастя, сучасні менеджери паролів дозволяють легко бути в курсі того, скільки років ваші паролі. Наприклад, Dashlane пропонує інформаційну панель ідентифікації, яка показує всі ваші старі паролі, а також якщо ваші паролі відображаються в темній мережі (читайте наш огляд Dashlane). 

Dashlane також включає автоматичну зміну паролів, яка може оновлювати ваші входи за допомогою надійного пароля одним натисканням кнопки. Список підтримуваних сайтів не охоплює все, але деякі основні платформи, такі як Reddit, все ще відображаються. 

Звичайно, оновлення слабкого пароля до іншого слабкого пароля насправді не вирішує проблему. Метою частої зміни паролів є перехід від захищеного пароля до іншого, що ускладнює визначення входу одного облікового запису..

Введіть диспетчер паролів

На щастя, вам не потрібно турбуватися про будь-який із цих порад, поки ви використовуєте менеджер паролів. Ці інструменти дозволяють зберігати ваші входи у зашифрованому сховищі та автоматично заповнювати їх у своєму браузері. Окрім того, щоб зробити ваші паролі більш безпечними, менеджери паролів полегшують роботу веб-перегляду. 

Існує незліченна кількість варіантів, на яких такі інструменти, як Dashlane, 1Password, Keeper та Bitwarden очолюють список (читайте наш огляд Keeper та огляд Bitwarden). 

Хоча більшість менеджерів паролів орієнтовані на людей, існує багато варіантів для багатьох користувачів, як ви бачите в нашому найкращому менеджері паролів для сімей та найкращому менеджері паролів для керівництва малого бізнесу.. 

тримач-слайдер1

Діючи як центральний центр для всіх ваших входів, менеджер паролів є важливим інструментом будь-якого сучасного браузера. За допомогою одного ви можете припинити боротьбу з непростим боєм, намагаючись запам’ятати паролі для всіх своїх облікових записів, додаючи при цьому свою безпеку в Інтернеті довгими, випадковим чином створеними паролями для кожного з ваших облікових записів..

Фінальні думки

Хоча важливо пам’ятати наші поради щодо встановлення надійного пароля, вам не доведеться хвилюватися про них, якщо ви використовуєте менеджер паролів. Вони дозволяють створювати довгі, випадкові, унікальні паролі для кожного з ваших онлайн-облікових записів, сприяючи безпеці та зручності використання в браузері.. 

Існує безліч інших критичних інструментів щодо забезпечення себе в Інтернеті, включаючи антивірус і віртуальну приватну мережу. Однак жоден з них не настільки дешевий і простий у здійсненні, як менеджер паролів. 

Як ви захищаєте свої паролі? Повідомте нас у коментарях нижче та, як завжди, дякую за прочитане. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map