Home / Наш блог / Створення паролів

Як правильно створювати паролі

Безпека — базова потреба людини. Ми завжди дбаємо про те, щоб наш будинок був надійно захищений, установлюємо сигналізацію, вибираємо найскладніші замки, а потім… просто беремо та створюємо пароль 123456 для своєї робочої пошти. З’ясуймо разом, до чого це може привести, як вибрати надійний пароль і де його краще зберігати.

Навіщо потрібен пароль?

Паролі потрібні для захисту інформації від несанкціонованого доступу. Це ніби ключ від вашого будинку, який складно зламати. Ми кажемо «складно», а не «неможливо», бо будь-який пароль можна зламати. Для цього достатньо бажання, а воно обов’язково буде в хакерів, які довідалися, що на ваших даних можна добре заробити. І щоб цього не сталося, достатньо створити надійний пароль.

Які паролі не слід використовувати?

Якщо вірити книзі «Rock Breaks Scissors», кожен 100-й пароль у світі – це комбінація qwerty, password, 123456 або 12345678. І на першому місці цього рейтингу – 123456. Цей пароль настільки популярний, що його використовувало понад 2,5 млн користувачів. Зламати такий пароль можна за менш ніж секунду. Але зламати за секунду можна не тільки цей пароль, тому варто знати всі ознаки слабкого пароля:

Пароль містить не більше ніж 12 символів.

Просте слово зі словника.

Як пароль використовується відоме слово, яке легко дібрати, зв'язавши його з вашими персональними даними.

Стандартні поєднання символів на клавіатурі: 1234, 4321, qwerty тощо.

Один і той же логін із паролем для всіх соціальних мереж та десятки різних сайтів.

Різні варіанти назви компанії чи торговельної марки.

День народження та інша персональна інформація.

Якщо вам здається, що ваш пароль досить простий – вам не здається, тому радимо вибирати його максимально відповідально. А щоб ви могли ще більше зрозуміти глибину проблеми, ознайомтеся з методами, які зловмисники використовують для зламу паролів:

Метод логічного вгадування

Тут усе просто – хакер намагається зрозуміти вашу логіку під час створення пароля.

Підбір за словником

Цей вид атаки може поєднуватися із заміною букв або з підставлянням цифр/слів. Перевіряються також слова, набрані в неправильній розкладці клавіатури (російські слова в англійській розкладці).

Перебір за таблицею хешованих паролів

Це метод не залишає жодних шансів власникам коротких паролів.

Соціотехніка та соціальний інжиніринг

Ми б із задоволенням продовжили цей список, але впевнені, що вам уже не терпиться змінити частину своїх паролів. І якщо це так, вам знадобиться кілька наших порад.

Який же має бути пароль:

Ваш пароль має бути довгий

Кажуть, що оптимальна кількість символів – 12, але ми радимо використати 20–30.

Ваш пароль має бути неочевидний

Як ми вже казали, не можна використовувати персональні дані, які перебувають у загальному доступі.

Кожному ресурсу – свій пароль, який варто міняти час від часу

Що довше зберігається пароль, то вища ймовірність, що його врешті-решт дізнаються ті, кому не слід.

Ваш пароль має бути приватний

Якщо хтось дізнався ваш пароль, змініть його якнайшвидше.

Використовуйте в паролі малі й великі літери

І обов'язково додавайте цифри й спеціальні символи.

А якщо ви не можете придумати надійний пароль самостійно, скористайтеся генератором паролів, який влаштовано в менеджер паролів. Хороша новина — таких менеджерів зараз дуже багато.

Як зберігати всі свої паролі?

Багато користувачів вибирають прості паролі, тому що не хочуть запам’ятовувати щось складніше. І якщо ви належите до них, дуже радимо звернути увагу на менеджери паролів.

Менеджер паролів — це програма, що зберігає всі ваші паролі в зашифрованому вигляді на віддалених серверах або в локальній захищеній папці. Це як комірка в банку, де ви зберігаєте все найцінніше. І це просто незамінний помічник, якщо ви не вмієте створювати складні паролі та запам’ятовувати їх.

Как сохранить пароль безопасно

Якщо ви думаєте, що це не найбезпечніший спосіб зберігання паролів, можемо вас заспокоїти: у менеджерах використовується AES-шифрування з довжиною ключа 256 біт. Зламати такий ключ без правильного майстер-пароля майже неможливо. Але його ви повинні постаратися запам’ятати.

Існує безліч менеджерів паролів від компаній, які спеціалізуються на інтернет-безпеці вже багато років. Наприклад, ви можете звернути увагу на такі:

KeePass

1Password

LastPass

RememBear

Dashlane

Padloc

NordPass

Bitwarden

Kaspersky Password Manager

Як ще захистити себе від зламу

І згадаймо ще кілька простих порад, які допоможуть вам захистити свої дані від зловмисників:

Ніколи не використовуйте повторно ті самі або схожі паролі.

Нікому не повідомляйте свої паролі: якщо вам усе ж потрібно поділитися паролем, після цього змініть його якнайшвидше.

Якщо можливо, використовуйте двофакторну автентифікацію: її застосування у ваших онлайн-акаунтах значно знизить ризик зламу.

Не переходьте за підозрілими посиланнями, які вам надходять на різні месенджери або в електронну скриньку.

Користуйтеся VPN-сервісом: так ви захистите свої дані та, крім того, бачитимете менше реклами.

Установіть надійний антивірус і намагайтеся не користуватися загальнодоступною мережею Wi-Fi.

Не забувайте про регулярні оновлення програм і додатків на комп'ютерах і смартфонах.

Замість висновків

Якщо хочете просто зараз перевірити надійність своїх паролів, зверніться до фахівців OS.ECO, які радо подбають про вашу кібербезпеку.

Наші кейси

Ми тут аби допомогти вам

Київ, Спортивна площа 1, БЦ Gulliver