Home / Наш блог / Создание паролей

Как правильно создавать пароли

Безопасность — базовая потребность человека. Мы всегда заботимся о том, чтобы наш дом был надежно защищен, устанавливаем сигнализацию, выбираем самые сложные замки, а потом… просто берем и устанавливаем пароль 123456 для своей рабочей почты. Давайте разберемся вместе, к чему это может привести, как выбрать надежный пароль, и где его лучше хранить.

Зачем нужен пароль?

Пароли нужны для защиты информации от несанкционированного доступа. Это тот самый ключ от вашего дома, который сложно взломать. Мы говорим сложно, а не невозможно, потому что любой пароль можно взломать. Для этого достаточно желания, а оно обязательно будет у хакеров, которые узнали, что на ваших данных можно хорошо заработать. И чтобы этого не случилось, достаточно придумать надежный пароль.

Какие пароли не стоит использовать?

Если верить книге «Rock Breaks Scissors», каждый 100-й пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. И на первом месте хит-парада — 123456. Этот пароль настолько популярен, что его использовали более 2,5 млн пользователей, а на взлом такого пароля уходит меньше секунды. Но не только этот пароль можно взломать за секунду, поэтому стоит знать все признаки слабого пароля:

Пароль содержит не более 12 символов.

Простое слово из словаря.

В качестве пароля используется известное слово, которое легко подобрать, связав его с вашими личными данными.

Стандартные сочетания символов на клавиатуре: 1234, 4321, qwerty и другие.

Один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов.

Вариации названия компании или торговой марки.

День рождения и другая персональная информация.

Если вам кажется, что ваш пароль достаточно прост — вам не кажется, поэтому очень советуем подходить к его выбору с максимальной ответственностью. А чтобы вы могли еще больше понять глубину проблемы, просто посмотрите на методы, которые злоумышленники используют для взлома паролей:

Метод логического угадывания

Здесь все просто — хакер пытается понять вашу логику при составлении пароля

Подбор по словарю

Этот вид атаки может сочетаться с заменой букв или с подстановкой цифр/слов. Также используются словари, набранные в неверной раскладке клавиатуры (русские слова в английской раскладке)

Перебор по таблице хешированных паролей

Который не оставляет никаких шансов владельцам коротких паролей

Социотехника и социальный инжиниринг

Мы бы с удовольствием продолжили этот список, но уверены, что вы уже на данном этапе спешите менять часть своих паролей на более надежные. И если это так, вам пригодится несколько наших советов.

Каким же должен быть пароль:

Ваш пароль должен быть длинным

Говорят, что оптимальное количество символов — 12, но мы советуем использовать 20-30.

Ваш пароль должен быть неочевидным

Как мы уже говорили выше, нельзя использовать личную информацию, которая находится в общем доступе.

Каждому ресурсу — свой пароль, который стоит менять время от времени

Чем дольше хранится пароль, тем выше вероятность, что его в конце концов узнают те, кому не следовало.

Ваш пароль должен быть приватным

Если кто-то узнал ваш пароль — смените его как можно скорее.

Используйте в пароле и строчные, и заглавные буквы

И не забывайте добавлять цифры и специальные символы.

А если вы не можете придумать надежный пароль самостоятельно, воспользуйтесь генератором паролей, который встроенный в менеджер паролей. Хорошая новость — таких менеджеров сейчас очень много.

Как хранить все свои пароли?

Многие пользователи выбирают простые пароли, потому что не хотят запоминать что-то более сложное. И если вы узнаете здесь себя, очень советуем обратить внимание на менеджеры паролей.

Менеджер паролей — это программа, которая хранит всю ваши пароли в зашифрованном виде на удаленных серверах или в локальной защищенной папке. Это как ячейка в банке, в которой вы храните все самое ценное. И это просто незаменимый помощник, если вы не умеете создавать сложные пароли и запоминать их.

Если вы думаете, что это не самый безопасный способ хранения паролей — можем вас успокоить, в менеджерах используется AES-шифрование с длиной ключа в 256 бит. Взломать такой ключ без правильного мастер-пароля — практически невозможно. Но уж его вы должны постараться запомнить.

Существует множество менеджеров паролей от компаний, которые занимаются интернет-безопасностью уже много лет. Например, вы можете обратить внимание на следующие:

KeePass

1Password

LastPass

RememBear

Dashlane

Padloc

NordPass

Bitwarden

Kaspersky Password Manager

Как еще защитить себя от взлома

Существует множество менеджеров паролей от компаний, которые занимаются интернет-безопасностью уже много лет. Например, вы можете обратить внимание на следующие:

Никогда не используйте повторно одни и те же или похожие пароли.

Не сообщайте пароли другим людям: если вам все же нужно поделиться паролем как одноразовым, измените его как можно скорее.

По возможности используйте двухфакторную аутентификацию: включение двухфакторной аутентификации в ваших онлайн-аккаунтах значительно снизит риск взлома.

Не переходите по подозрительным ссылкам, которые вам поступают на различные мессенджеры либо же вы их обнаруживаете в вашем электронном ящике.

Пользуйтесь VPN-сервисом. Таким образом, вы защищаете свои данные и к тому же встречаете меньше рекламы.

Установите надежный антивирус и старайтесь не пользоваться общедоступной сетью Wi-Fi.

Не забывайте про регулярные обновления программ и приложений на десктопах и смартфонах.

Вместо выводов

Если хотите прямо сейчас проверить надежность своих паролей обращайтесь сразу к специалистам OS.ECO, которые с удовольствием позаботятся о вашей кибербезопасности.

Наши кейсы

Настройка системы безопасности и видеонаблюдения

Услуга: Сопровождение офисов и объектов

Запуск офиса на 200 сотрудников за два месяца вместо трех

Услуга: Сопровождение офисов и объектов

Устранение последствий масштабной DDoS-атаки

Услуга: Кибербезопасность и IT-поддержка

Оставьте ваши контакты

и все остальные задачи мы возьмем на себя

Киев, Спортивная площадь 1, БЦ Gulliver

Оставьте свои контакты

И все остальные задачи мы возьмем на себя