Безопасность паролей: как выбрать более надежный пароль
Выбор надежных паролей так же важен, как и использование зашифрованного соединения для защиты ваших личных данных в Интернете. В этом руководстве я рассмотрю некоторые передовые практики и дам несколько быстрых советов, которые помогут вам выбрать надежный пароль, безопасный для хакеров!
К настоящему времени вы должны знать, что SaferVPN шифрует ваше соединение, чтобы вы были в безопасности, особенно когда вы используете общедоступные точки доступа, которые иначе не защищены.
Но когда дело доходит до вашей безопасности в сети, к сожалению, некоторые вещи находятся вне наших рук.
Один из них — использование надежных и надежных паролей. Даже при наличии самого сложного антивирусного ПО или лучшего в мире VPN-сервиса вы все равно уязвимы, если используете слабые пароли.
Краткая справка о шифровании паролей
Прежде всего, вы всегда должны обращать внимание на то, использует ли веб-сайт HTTPS для защиты соединения между ним и вашим компьютером. Хотя сегодня он используется на большинстве популярных веб-сайтов, всегда ищите символ блокировки в строке URL.
Веб-сайты могут хранить пароли по-разному, некоторые из них более безопасны, чем другие. Как пользователь, вы не будете знать, какой тип защиты паролем используется на сайте. Если хранилище веб-сайтов недостаточно безопасно, все пароли во всей их базе данных могут быть взломаны сразу, если злоумышленнику удастся проникнуть в их систему. В этом случае вы очень уязвимы, если используете те же учетные данные для входа на другие веб-сайты.
Как шифруются пароли (необязательно читать)
Эта часть носит полутехнический характер с целью сделать безопасность паролей понятной для всех, но не стесняйтесь переходить к следующему разделу.
Некоторые веб-сайты хранят все свои пароли в виде обычного текста, а это означает, что любой, кому удастся взломать его, может прочитать все пароли, даже не нуждаясь во взломе или дополнительных инструментах.
При шифровании паролей веб-сайты выполняют так называемое «хеширование»:
Так выглядят хешированные пароли
Хеш — это односторонняя функция, которая преобразует ваш пароль в строку фиксированной длины из букв и цифр. Любое изменение пароля, например использование заглавной буквы или замена одного числа на цифру, приводит к совершенно другому хешу. Каждый пароль всегда будет иметь один и тот же хэш, а это означает, что пароль hello всегда переводится в одну и ту же строку хеша.
Последний момент важен, потому что даже если веб-сайт использует систему хеширования для кодирования своих паролей, злоумышленник может запустить весь словарь с помощью программного обеспечения для хеширования, а затем использовать программное обеспечение, которое пытается войти в систему со всеми хешами. Так, например, если вы используете простой пароль, такой как «пароль», «Америка» или «секрет», злоумышленнику не потребуется много времени для доступа к вашей учетной записи.
Исключением из вышеперечисленного является случай, когда веб-сайт использует «соль» для шифрования вашего пароля. По сути (извините за технические подробности) он добавляет случайную строку букв и цифр к вашему паролю перед его хешированием.
В сети есть базы данных с хешами всех наиболее часто используемых паролей. С помощью таких инструментов хакер может просто ввести любые украденные хешированные пароли, чтобы преобразовать их в эквивалент пароля в виде простого текста.
Хакеры имеют в своем распоряжении широкий спектр инструментов для взлома баз данных или использования грубой силы для подбора паролей. Если вы не шифруете свое соединение, а они его отслеживают, они могут получить ваши хешированные пароли. Когда они попадают в руки хакера, ему или ей просто нужно запустить хэш в такой базе данных, чтобы расшифровать его и войти в свои личные учетные записи. Если вы используете один и тот же пароль для нескольких сайтов, хакер может войти на все из них.
Подробное техническое руководство по хешированию можно найти здесь.
Что это значит для вас:
С точки зрения непрофессионала, если вы используете очень распространенный пароль или его вариант, хакер может использовать очень простые инструменты, чтобы проверить свой путь к вашей учетной записи, поскольку существуют базы данных всех наиболее часто используемых паролей, которые они могут использовать. Чтобы оставаться в безопасности, вы должны зашифровать свое соединение и использовать надежные пароли. Читайте дальше, чтобы узнать больше о выборе безопасных паролей!
Как подобрать хорошие пароли
Хорошо, теперь, когда вы знаете, как хранятся пароли и как их можно взломать, давайте рассмотрим несколько советов по безопасности паролей.
Вот что нельзя делать с безопасными паролями:
Избегайте использования слишком очевидных паролей, таких как имена любимых членов семьи, место вашего рождения, любимый фильм, влюбленность в подростковом возрасте и т.д.
Не используйте пароли, состоящие из одного слова, которое вы найдете в словаре.
Не храните пароли в виде обычного текста на своем компьютере в почтовом ящике на случай, если хакер получит к ним доступ.
Не используйте один и тот же пароль для всех своих онлайн-аккаунтов — так вы минимизируете риск в случае взлома.
Вот как можно использовать безопасные пароли:
Используйте длинные пароли: чем они длиннее, тем дольше они будут взламываться
Используйте сочетание заглавных и строчных букв
Добавьте цифры в свой пароль
Используйте специальные символы, такие как!, @, #, $ И &.
Используйте разные пароли для каждой из ваших важных учетных записей
Используйте надежный и безопасный менеджер паролей, чтобы запомнить свои учетные данные
Итак, как создать очень надежный пароль?
Что ж, вот хороший трюк.
Запомните припев любимой песни, любимую цитату, строчку из любимого фильма или что-нибудь личное, что вы запомните. Затем используйте первые символы каждого слова в качестве фактического пароля. Вы даже можете чередовать маленькие и большие заглавные буквы и добавить в конец строку чисел, чтобы сделать ее еще более сложной.
Например, если вы планируете поехать в Испанию 12 августа, вы можете создать предложение: «Я собираюсь посетить Испанию в среду, 12 августа 2015 года!» который вы затем превратите в «IwbvSoWA122015». Не используйте этот точный пароль, просто чтобы проиллюстрировать мою точку зрения. Вместо этого сделайте свой собственный вариант!
Если вам сложно придумать хороший пароль, попробуйте бесплатный безопасный генератор паролей LastPass.
Начните сегодня, взглянув на свои текущие пароли и изменив те, которые небезопасны. Не забывайте всегда искать HTTPS-шифрование при входе в свои личные учетные записи и убедитесь, что вы зашифровали свое соединение с SaferVPN, чтобы хакеры не украли ваши пароли!
Если у вас его еще нет, попробуйте SaferVPN бесплатно прямо сейчас!
Бонус: инструменты, которые помогут вам запомнить пароли
Существует множество инструментов для управления паролями, но вот два популярных, которые помогут вам начать работу:
LastPass
С LastPass вам нужно будет запомнить только один пароль, поскольку он надежно хранит все ваши пароли в зашифрованном виде в их «хранилище». Он даже может автоматически предлагать пароли для любых новых онлайн-учетных записей, которые вы создаете, и автоматически вводить ваши учетные данные онлайн.
Связка ключей
Если вы используете устройство Apple, вы можете использовать встроенный менеджер паролей. Он позволяет вам получить доступ ко всем вашим паролям, которые вы сохранили, но вы также можете вручную создавать новые элементы для запоминания.