Как использовать пароли (и парольные фразы) и как их не взломать

Узнайте, как использовать пароли (и парольные фразы), потому что один слабый пароль может быть вашим уничтожением.

как использовать пароли

Вот лучшие советы о том, как использовать пароли и парольные фразы.

Почему вы всегда должны использовать разные парольные фразы

Хотя это неудобно, вы должны никогда используйте одну и ту же фразу-пароль для разных учетных записей, независимо от того, насколько незначительной вы можете считать любую учетную запись. Использовать уникальный пароль для каждой учетной записи. В противном случае безопасность все ваши аккаунты могут быть не хуже вашей самой слабой парольной фразы.

Верхний совет - Мы скажем это снова, не повторяйте пароли. Используйте разные парольные фразы для каждого аккаунта.

Формулы и шаблоны тоже плохие

Подобный совет сделать не используйте формулу или шаблон для генерации парольных фраз. Если злоумышленник обнаружит, что вы всегда используете одну и ту же формулу или шаблон для генерации «уникальных» парольных фраз, он или она скоро будет использовать его для взлома ваших учетных записей.

Примером такого шаблона или формулы может быть использование первой и второй буквы имени веб-сайта (с заглавной второй), а затем добавление 231456 в конец. Используя эту формулу для сайта www.example.com сделает ваш пароль eX231456. Несмотря на то, что этот пароль может выглядеть надежным, после обнаружения шаблона или формулы он становится бесполезным и приводит только к дополнительным нарушениям учетной записи.

Хакеры также используют тот факт, что многие люди повторяют одну и ту же фразу-пароль или лишь слегка меняют их каждый раз. Точно так же профессиональные слежки также обучаются сначала взламывать простые пароли, потому что многие люди используют одинаковые или похожие парольные фразы для всех своих учетных записей. Кроме того, ваш работодатель или коллеги могут иметь доступ к некоторым вашим парольным фразам на работе; если вы будете использовать эту же фразу-пароль (или шаблон) для своих личных учетных записей, вы также будете открывать и другие учетные записи.

Эффект домино единственной неверной парольной фразы

Такие опасные угрозы безопасности может также возникнуть, когда хакер получает доступ к нечувствительной учетной записи, а затем использует информацию, которую находит, чтобы правильно угадать или взломать ваши более конфиденциальные учетные записи. Как уже упоминалось, когда одна из ваших учетных записей будет взломана, хакер сможет найти подтверждение по электронной почте или другие данные, помогающие им взломать Другие Счета. Например, если хакер получил доступ к одной из ваших учетных записей, он может получить ваши парольные фразы для других связанных с ним учетных записей, выполнив сброс забытого пароля.

Даже если взломанная учетная запись не содержит сообщений для подтверждения пароля для других учетных записей, она все равно может содержать множество личной информации, позволяющей злоумышленнику ответить «Забыли пароль?» вопросы безопасности или получить доступ рядом других способов.

В случаях, когда сброс пароля защищен дополнительными вопросами безопасности, хакер может попытаться ответить на них, используя чуть больше информации, чем ваша дата рождения, девичья фамилия вашей матери или имя вашего питомца. Возможно, хакер почерпнул эту информацию из изначально взломанного аккаунта или даже опубликовал ваши сообщения в социальных сетях.

И, конечно же, первое, что сделает хакер после взлома вашей учетной записи, это сменит пароль и заблокирует вас. И это не легкая задача восстановить аккаунт, как только он был угнали.

Именно потому, что одно нарушение учетной записи может быстро привести к тому, что другим нужно следовать и серьезно относиться к нашему руководству по парольной фразе здесь. Несмотря на все изощренные методы взлома, простое взлом слабых паролей остается самой большой угрозой вашей безопасности. Просто спросите знаменитостей, пострадавших от Frappening, Хорошей новостью является то, что этот риск легко преодолеть.

Как использовать пароли (что делает хорошую фразу-пароль?)

Вместо того, чтобы читать лекции о паролях и паролях, давайте просто вспомним лучшие практики, которые вам следует принять.

Проще говоря: вы должны создать сильные парольные фразы, которые хакерам будет трудно взломать. Это один из самых фундаментальных аспектов вашей интернет-безопасности. Ваши учетные записи, информация, устройства и приложения защищены так же, как пароли, которые вы используете для их защиты.

Это означает использование дольше, Более сложный и даже случайный ключевые фразы. Как общие правила:

  • Парольные фразы должны быть как минимум Длина символов 8, но чем дольше, тем лучше.
  • Парольные фразы должны использовать как минимум смесь Типы символов 3 (заглавные буквы, строчные буквы и цифры). В идеале, вы должны также использовать символы (! - +), если они поддерживаются.
  • Парольные фразы должны не содержать ваше имя, имя пользователя, дата рождения, номерной знак, номер телефона, любимый фильм или любая другая личная информация, включая аналогичные данные для вашего супруга, партнера или детей.
  • Парольные фразы должны не содержать любые существительные (имена людей, мест или вещей).
  • В идеале парольные фразы должны не содержать слова, найденные в любом словаре Любой язык.

Последний пункт часто игнорируется, но важен, поскольку он дополнительно защищает ваши учетные записи от грубая сила словарные атаки.

Больше о: Атаки с помощью словаря грубой силы - Атака методом перебора словаря - это метод, который хакеры используют для взлома паролей, применяя все возможные слова, найденные в словарях (а не только в англоязычных словарях). Хакеры используют приложения для ввода каждого слова, а также комбинаций и вариантов слов, чтобы получить доступ к вашим аккаунтам. Этот метод взлома может быть удивительно простым и быстрым.

При генерации парольных фраз выбирайте что-то случайное и даже смешное. Если вы будете следовать этим рекомендациям, хакерам просто потребуется слишком много времени, чтобы взломать ваши парольные фразы, и они перейдут к более легкой жертве.

Как использовать приложения для паролей для управления вашими парольными фразами

Несмотря на то, что отслеживание многих сложных парольных фраз может быть затруднительным, существует множество инструментов, которые помогут вам быстро создать сильные и отслеживать их. Многие приложения даже помогают вам автоматически и легко войти в свои сохраненные учетные записи.

  • Dashlane (доступны бесплатные и премиум-версии) - популярное и надежное приложение-менеджер премиум-паролей. Dashlane даже позволяет изменять все ваши пароли одним щелчком мыши. Это может быть спасением жизни, особенно перед лицом масштабных нарушений данных. Смотрите наш всесторонний Дашлан обзор.
  • LastPass (доступны бесплатные и премиум-версии) - удобный инструмент управления паролями для всех ваших учетных записей в Интернете. С LastPass вы устанавливаете одну главную парольную фразу, и она хранит и управляет всеми парольными фразами вашей учетной записи. LastPass помогает вам создавать надежные парольные фразы с помощью простого мастера, который автоматически появляется при создании новой парольной фразы. Базовые данные хранятся на зашифрованных серверах LastPass - следовательно, использование этого сервиса требует определенной степени доверия к провайдеру и уверенности в том, что они не станут жертвой широко распространенного взлома, - но хранение ваших данных в облаке также позволяет Вы можете получить доступ к своим парольным фразам удаленно с любого устройства, подключенного к Интернету. Смотрите наши подробные Lastpass обзор.

Как использовать пароли

Теперь, когда доступны простые в использовании и бесплатные (или недорогие) приложения для управления паролями, нет оправдания плохим действиям с паролями.

Сделайте себе одолжение и начните использовать его как можно скорее (сейчас!) Для обеспечения безопасности в Интернете и предотвращения взлома.

Нажмите здесь, чтобы оставить комментарий ниже комментарии 2