Как придумать надежный пароль и где хранить сложный пароль

В этой статье расскажем, чем может грозить взлом вашего аккаунта, и как создать надежный пароль, чтобы этого не произошло.

как правильно создать пароль

Чем грозит взлом аккаунта?

Любой аккаунт (хостинговая панель, почтовый ящик, аккаунт в социальной сети или любом другом сайте) хранит важную личную информацию о владельце, которую могут украсть злоумышленники.

Если будете использовать ненадежный пароль, хакер сможет:

Украсть данные вашей карты. Вы привязали свою банковскую карту к аккаунту в интернет-магазине. Ваш пароль взломали и заказали на сайте товаров на всю сумму, которая есть на вашей карте, предварительно поменяв имя получатели и адрес доставки.

Получить доступ к вашим другим аккаунтам. Хакер, который взломал пароль вашего электронного ящика, легко получит доступ ко всем вашим аккаунтам, которые вы регистрировали через эту почту. Потому что имея электронный адрес, пароль можно сбросить и установить новый.

Уничтожить ваш сайт. Да, это страшно звучит, но хакер сможет сделать с вашим сайтом всё, что угодно. Ему нужно только взломать пароль к вашей хостинговой контрольной панели и он получит доступ к базам данных.

Украсть любую личную информацию. Взлом аккаунта в социальной сети грозит утечкой ваших личных переписок или фотографий, которые вы пересылали в личных чатах.

Поэтому постарайтесь создать самый надежный пароль для обеспечения безопасности вашему аккаунту. Какой должен быть пароль, расскажем ниже.

Как создать сложный пароль?

При выборе пароля в первую очередь учитывайте следующие “категорические нет”:

  • комбинации типа 12345, qwerty, 1q2w3e4r5t6y и прочие;
  • комбинации номеров телефона, адресов, дат рождений и другой личной информации;
  • последовательные строки из букв или цифр;
  • части юзернейма с добавлением пары цифр;
  • слова из словаря и географические названия;
  • имена родственников, друзей и животных. Такую информацию легко найти, особенно если вы пользуетесь социальными сетями.

Надежный пароль должен состоять как минимум из 8 символов, содержать буквы нижнего и верхнего регистра, цифры и хотя бы один специальный символ.

плохие и хорошие пароли: примеры

Что такое «хорошо» и «плохо» в паролях

Как облегчить себе процесс создания хорошего пароля?

  • Придумайте свою систему создания паролей. Например, можно написать предложение, которое вы легко запомните. После этого возьмите по первой или последней букве каждого слова, затем добавьте цифры и специальные символы между ними.
  • Используйте онлайн-генераторы паролей. Многие менеджеры паролей (Lastpass, Roboform и другие) включают уже встроенный генератор паролей.
  • Проверяйте надежность пароля онлайн-ресурсами. Например, How Secure is my password? Если пароль слишком прост, вам будет предложено добавить или убрать определенные символы, чтобы усилить его.

Как сохранять свой пароль в безопасности?

Итак, пароль создан, но его безопасность всё ещё под угрозой элементарных человеческих ошибок. Обязательно придерживайтесь следующих правил.

1. Не храните пароли в местах, к которым кто угодно может получить доступ:

  • не записывайте пароли и юзернеймы на бумаге, в тетради или блокноте;
  • не приклеивайте пароли к компьютеру и другим устройствам;
  • не храните пароли и юзернеймы в незащищенном файле на компьютере, в телефоне и прочих устройствах;
  • не храните пароли в почтовом аккаунте, потому что взломав его, хакер получит доступ сразу ко всему;
  • не сохраняйте пароли в браузерах, на компьютере и обязательно выходите из аккаунтов после завершения работы.

2. Безопасно передавайте свои пароли:

  • не пересылайте пароли в электронных сообщениях (электронные письма, смс и прочие);
  • для передачи паролей и другой важной информации используйте онлайн-ресурсы типа OneTimeSecret, который позволяют создать ссылку на страницу с необходимой информацией, которая автоматически удаляется после первого просмотра. Также сейчас популярны секретные чаты в Telegram, которые могут удаляться по таймеру.

3. Соблюдайте прочие правила безопасности:

  • меняйте пароли каждые 6-12 месяцев;
  • не используйте одинаковые пароли для всех своих аккаунтов (взломав один пароль, хакер получит доступ ко всему);
  • постоянно проверяйте компьютер на вирусы и не оставляйте доступ к вашим устройствам без пароля;
  • используйте двухфакторную аутентификацию везде, где это возможно. Это когда для входа в ваш аккаунт требуется не только ввести пароль, но и код, который отправляется на ваш номер телефона.

4. Используйте менеджеры для хранения паролей.

Где хранить пароли? Обязательно в менеджерах паролей. Это программы, позволяющие создавать базы данных паролей и безопасно хранить их под защитой мастер-пароля. То есть вам не нужно будет запоминать все свои пароли, поэтому вы можете использовать сложные и надежные пароли. Достаточно будет помнить только один пароль — от файла с базой данных в менеджере паролей.

Таких программ много, самые популярные из них:

KeePass

Мультиязычная программа для хранения и создания паролей, доступна для Windows, Linux, MacOS, есть мобильные приложения для Android и iOS.

База паролей шифруется AES-256 (один из наиболее безопасных алгоритмов шифрования) с возможным использованием многоходового преобразования ключа, что увеличивает стойкость программы к прямым атакам и делает ее намного надежнее других программ.

Основные функции:

  • Создание и дублирование паролей
  • Сортировка и создание групп паролей
  • Поиск по паролям и копирование данных
  • Поддержка автоматического ввода данных записи в браузерах
  • Генератор паролей

Стоимость: бесплатно.

Roboform

Программа, которая поддерживает более 30 языков, доступна для Windows и MacOS, предлагает приложения для мобильных платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS и Symbian, а также плагины для браузеров. Позволяет скачивать базу данных и работать с ней оффлайн. База шифруется AES-256 и синхронизируется на облаке.

Основные функции:

  • Создание паролей
  • Сортировка и создание групп паролей
  • Поиск по паролям и копирование данных
  • Поддержка автоматического ввода данных в браузерах
  • Печать и отправка паролей по email
  • Возможность безопасно передавать пароли другим пользователям (платная версия)
  • Генератор паролей

Стоимость: бесплатно, есть платные версии с расширенными возможностями: Personal Everywhere — $19.95 в год, Business — $29.95 за пользователя в год.

LastPass

Облачный сервис, шифрующий базы данных по стандарту AES-256. Поддерживает плагины для основных браузеров: IE, Firefox, Safari, Chrome, Opera. Есть приложения для мобильных платформ iOS, Android, BlackBerry и других (требуют премиум-аккаунта).

Работает только онлайн. Портативный клиент для Windows позволяет загружать базу и работать с ней оффлайн.

Основные функции:

  • Создание паролей
  • Сортировка и создание групп паролей
  • Поиск по паролям и копирование данных
  • Поддержка автоматического ввода данных записи в браузерах
  • Двухфакторная аутентификация
  • Проверка безопасности и поиск ненадежных паролей (платно)
  • Поддержка импорта из предыдущего менеджера паролей
  • Поддержка защиты учетных записей от кражи на фишинг-сайтах (платно)

Стоимость: бесплатно, есть премиум-версия за $1 в месяц.

Вывод: соблюдайте перечисленные правила работы с паролями и обязательно храните их в специальных программах.

Берегите себя и свои пароли.

Чтобы данные пользователей сайта были в безопасности, на него нужно установить SSL-сертификат. Мы предлагаем взять лучший европейский хостинг на тестирование, а потом продлить пакет HQ3 на год и получить сертификат в подарок.

Евгения

Автор блога HOSTiQ.
Понравилась статья? Оставь свой голос!