Как создать надежный пароль для работы на компьютере?

38

Вопрос

Как создать по-настоящему надежный пароль для работы на компьютере?

Ответ

Пароль (англ. password) – это набор символов, являющийся ключом к вашей персональной информации. Узнав пароль, злоумышленники могут овладеть другими более важными сведениями, и речь здесь идет не только о личной переписке, но и о финансовой и корпоративной информации.


Вам будет полезно узнать о конфиденциальном делопроизводстве в материале по ссылке.


Технология создания правильного пароля  

Чаще всего рядовые пользователи компьютеров, не задумываясь об угрозах, которые могут их подстерегать, создают примитивные пароли. А тем временем компьютерные злоумышленники с помощью специальных программ могут с легкостью их расшифровать.

Если вы хотите надежно защитить информацию, хранящуюся на компьютере, или запретить доступ к вашим персональным данным, личной информации, информации, которая представляет какую-то важность, при создании пароля не используйте:

1.     Личную информацию о себе и близких: свое имя, имена своих родственников, друзей, дату рождения, клички домашних животных, номер паспорта, водительского удостоверения, телефона, кредитной карты, название города, в котором родились или проживаете, и т.д.:

ElenaIvanova, 89265954734, Moscow85 и т.д.

По мнению экспертов, подобные пароли можно подобрать за очень короткое время. Кроме того, такую информацию часто можно найти на страничках пользователей в соцсетях.

2. Простые сочетания символов (повторяющиеся или последовательно идущие друг за другом):

1234567, qwerty, frdeswaq, abcdfg  и т.д.

3. Словарные слова (из словаря любого языка).

Взломщики используют программы, которые расшифровывают пароли с помощью слов из различных словарей. Если вы «разбавите» слово каким-нибудь цифровым символом – это не сильно усложнит задачу компьютерному злоумышленнику.

Mikrokalku23lyator, memory5, draw7kcab и т.д.

Учтите, что украсть пароль не помешают следующие «хитрости» пользователя:

·         прямое отражение слова-пароля (mirror - rorrim);

·         удлинение слова (longlong, long-word-long);

·         использование в одном слове разных регистров букв (naTUrE);

·         запись русского слова на транслите (клавиатура = klaviatura);

·         использование другой раскладки (картофельное-пюре = rfhnjatkmyjt-g.ht).

4. Слово, в котором некоторые буквы заменены на схожие по написанию символы.

Программы для подбора паролей автоматически проверяют распространенные комбинации замены букв и цифр на символы:

w1nter, l()()k, p()ker_f@ce, $ec0nd и т.д.

Такие элементы имеют место быть и даже могут быть эффективными, но только в случае их сочетания с другими способами защиты пароля.

5. Ваш логин.

6. Слишком короткие пароли.

Например, комбинации длиной в четыре-пять знаков сдаются злоумышленнику за считанные секунды.

Будьте уверены, что в первую очередь взламываются именно вышеперечисленные варианты паролей, и в некоторых случаях последствия могут быть весьма серьезными для владельца аккаунта (например, в случае взлома интернет-кошелька).

Компания SplashData опубликовала ежегодный рейтинг самых популярных паролей, найденных на просторах Интернета в 2013 году. Тогда большая часть паролей появилась благодаря утечке, допущенной консалтинговой компанией Stricture Consulting Group, партнером компании Adobe.

Данный топ также отражает общие тенденции, о чем говорят незначительные изменения по сравнению с другими подобными рейтингами за предыдущие годы.

1.     123456

2.     password

3.     12345678

4.     qwerty

5.     abc123

6.     123456789

7.     111111

8.     1234567

9.     iloveyou

10. adobe123

Секрет правильного пароля  

Есть два основных правила, которые лежат в основе создания хорошего пароля. Перечислим их:

1.     Длина пароля.

Пароли длиной 4-6 знаков злоумышленники взламывают за секунды, поэтому пароль должен состоять не меньше чем из 8 символов.

2.                Сложность пароля.

Для того чтобы создать пароль,  устойчивый  к взлому, нужно комбинировать буквы, цифры и символы, и чем их больше, тем лучше. Для этого используйте все многообразие символов, которые имеются на клавиатуре:

Буквы: A, B, C, D, e, f, g, h  и т.д.

Цифры: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9.

Символы:  ! « » № ; % : ? * ( ) _ + / - = \ . , ~ ` ! @ # $ % ^ & | { } [ ]  ” ’ < >.

Чем больше символов вы используете, тем надежней будет ваш пароль (рис. 1).

Как создать надежный пароль для работы на компьютере?

Рис. 1. Поле для ввода пароля при регистрации электронной почты

И помните, что идеальный пароль сочетает факторы длины и многообразия используемых символов, поэтому чем меньше различных элементов в вашем пароле, тем длиннее он должен быть. Например:

357PaSSworD753 – данный пароль содержит и буквы (разного регистра), и цифры, его длина больше 8 символов, но несмотря на это пароль является ненадежным, т.к. содержит слово из словаря.

357 PaS_$worD75tri – пароль надежнее предыдущего, т.к. в нем скомбинированы буквы, цифры и символы, использован пробел.

Создаем надежный пароль   

А теперь приведем пример алгоритма создания надежного пароля и попробуем вместе шаг за шагом придумать надежный и устойчивый к взлому пароль.

Шаг

Пример

1. Придумайте одно или два предложения, которое вам не составит труда запомнить.

В качестве содержания используйте факты из собственной биографии или афоризмы, которые вам нравятся

moj parol ustojchiv k vzlomu

2. Удалите пробелы или создайте слово из первых букв каждого слова легко запоминаемого предложения-основы

mojparolustojchivkvzlomu

mpukv

3. Сократите слово, удалив несколько букв

mjaoutjhvvlm

pukv

4. Замените некоторые буквы символами (чтобы легче было их запомнить, используйте символы, которые выглядят как буквы), намеренно допустите орфографическую ошибку или просто переставьте буквы местами

mj@()utjhv\/lm

p|_|k/\

5. Увеличьте длину пароля с помощью цифр и/или символов

mj@()utjhv\/lm№275

p|_|k/\#926-595#

6. Измените регистр некоторых букв

Mj@()uTjhv\/lM№275

p|_|K/\#926-595#

Как видите, идеальный пароль – это сложная комбинация знаков, которая включает в себя буквы, цифры и символы. На некоторых онлайн-сервисах есть запрет на использование в пароле некоторых символов и пробела, однако на большинство символов этот запрет не распространяется.

Правила для паролей  

1.     Старайтесь регулярно менять пароли, желательно не реже двух раз в год. Если вы работаете в компании, где требования к безопасности повышены – возьмите за привычку менять пароль раз в месяц.

2.     При изменении пароля меняйте не один-два символа, а весь пароль целиком.

3.     Не пользуйтесь менеджером паролей.

Менеджер паролей – это специальное приложение, которое избавляет пользователя от необходимости запоминать все пароли, используемые при работе с компьютером. Работает менеджер следующим образом: у вас есть защищенное паролем  хранилище, в котором хранится вся необходимая вам информация.

Данное программное обеспечение встречается как на бесплатной, так и на платной основе. Какой  версией пользоваться и пользоваться ли вообще – решать вам. Но при возникновении вопроса о доверии стоит вспомнить неоднократные случаи взломов серверов и потери централизованно хранившейся информации.

Конечно, сейчас существуют менеджеры паролей с более серьезной защитой, но лучше по возможности избегать рисков.

4.                Не используйте один и тот же пароль для доступа к разным системам, даже если он отвечает всем признакам надежности.

Взломщики находят наиболее уязвимые сайты со слабой защитой, взламывают учетные записи, а пароли пытаются использовать для получения информации с других ресурсов.

Крайне важно использовать разные пароли в разных системах, потому что если взлому подверглась одна из систем, то под угрозой находится и другая ваша информация, защищенная этим же паролем.

5.                Пароль должен храниться в строжайшем секрете. Никому не сообщайте и не показывайте ваш пароль.

Не отправляйте пароль по электронной почте или с помощью чатов, icq, не публикуйте его в Интернете. Если к вам поступил запрос с требованием сообщить пароль, знайте –  это мошенничество.

Сейчас орудуют интернет-мошенники, так называемые «фишеры», которые для того, чтобы заполучить вашу персональную информацию, применяют специальные обманные письма. В связи с этим все запросы, отправленные по электронной почте и требующие сообщить пароль или зайти на сайт для подтверждения чего-либо, должны вами игнорироваться.

Не храните пароли записанными на бумаге. Чтобы не забыть пароль, конечно же, лучше его записать. Но в данном случае нужно убедиться, что запись находится в надежном месте.

6.                Очень опасно набирать пароли с компьютеров, которые находятся в интернет-кафе, компьютерных клубах и других общественных местах, т.е. не набирайте пароли на клавиатуре компьютеров, которые вы не контролируете. Не рекомендуем использовать эти компьютеры для проверки баланса банковской карточки, рабочей почты и т.д.

Злоумышленники могут установить устройства для перехвата текста, который вводится с клавиатуры, и тем самым заполучить всю информацию, которая набирается на компьютере.

Если вы забыли пароль  

При регистрации нового почтового аккаунта сервис просит вас указать контрольный вопрос, с помощью ответа на который вы сможете восстановить забытый пароль (рис. 2). Здесь также нельзя указывать свои личные данные: девичью фамилию матери, кличку домашнего животного, год рождения и т.д., поскольку через имеющиеся базы данных и социальные сети взломщик узнает нужную информацию без проблем.

Как создать надежный пароль для работы на компьютере?

Рис. 2. Поле для выбора контрольного вопроса при регистрации аккаунта электронной почты

Помните, что через контрольный вопрос взламывается множество паролей, но это не значит, что контрольный вопрос нужно вообще игнорировать. Самым лучшим решением будет выбрать любой контрольный вопрос и дать на него ответ в виде случайного набора символов. Сложность данного способа – в его запоминании.

При указании альтернативного e-mail не указывайте адрес несуществующего ящика. Данный аккаунт злоумышленник может зарегистрировать на себя, и тогда узнать ваш пароль ему не составит никакого труда: пароль сам придет к нему на почту.

В заключение отметим, что появляется все больше и больше компаний, которые обязывают сотрудников использовать надежный пароль для входа в систему: ведь только он защитит компьютеры от несанкционированного доступа к хранящейся информации, а также распространения вредоносных программ. Однако и вы сами должны понимать необходимость использования надежных паролей для всех ваших учетных записей – только в этом случае вы сможете не беспокоиться за то, что вам важно и дорого.

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Мероприятия

      Мероприятия

      Проверь свои знания и приобрети новые

      Посмотреть

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией
      Вебинар «Секретарь в соцсетях. Правила поведения»
      Журнал «Справочник секретаря и офис-менеджера»




      Вопрос - ответ

      Отвечаем на Ваши вопросы

      Какие реквизиты используются при оформлении приказов по основной деятельности?
      Проекты приказов по основной деятельности готовятся по поручению руководителя организации в структурных подразделениях организации, оформляются на специальном бланке и содержат следующие реквизиты
      Недавно устроилась секретарем в компанию, где передо мной встала задача наладить документооборот
      Подскажите, как правильно начать формировать локальную нормативную базу и какие нормативные документы мне в этом помогут? Читайте ответ на вопрос
      Задайте свой вопрос здесь>>> www.sekretariat.ru/pk

      PRO Делопроизводство
      Портал для руководителей служб ДОУ и секретарей всех уровней

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-64197 от 25.12.2015


      E-mail: document@sekretariat.ru

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Зарегистрируйтесь и продолжите чтение!

      Регистрация бесплатная и займет всего минуту!

      После регистрации вы сможете:

      • читать любые статьи по Делопроизводству и Документообороту на нашем сайте
      • бесплатно подписаться на ежедневные новости для секретарей и офис-менеджеров
      • участие в онлайн вебинарах и возможность задавать вопросы экспертам

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Всего один шаг - и документ Ваш!

      Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль