Содержание
- 1 Оглавление
- 2 1. Введение
- 3 2. Угрозы против ваших паролей
- 4 3. Распространенные ошибки
- 5 4. Полезные советы
- 6 5. Как сделать надежный пароль
- 7 6. Стог сена Ваш пароль
- 8 7. Математика за длиной пароля сложность
- 9 10. Двухфакторная аутентификация
- 10 11. HTTPS: дополнительная безопасность
- 11 12. Примеры управления паролями
- 12 Заключение
Не чувствуйте себя перегруженными паролями или просто используйте один и тот же на каждом сайте, просто чтобы запомнить их: разработайте свою собственную стратегию управления паролями. В руководстве по управлению паролями от MakeUseOf от автора Мохаммеда Аль-Мархуна изложены советы и приемы, которые необходимо знать, чтобы оставаться в безопасности и в здравом уме.
Это руководство доступно для скачивания в формате PDF. Загрузить руководство по управлению паролями сейчас. Не стесняйтесь копировать и делиться этим со своими друзьями и семьей.
Оглавление
§1. Введение
§2 – Угрозы против ваших паролей
§3 – Распространенные ошибки
§4 – Полезные советы
§5 – Как сделать надежный пароль
§6 – Стог сена Ваш пароль
§7 – Математика за длиной пароля сложность
§8 — Проверьте надежность вашего пароля
§9 — Методы управления паролями
§10 – Двухфакторная аутентификация
§11 – HTTPS: дополнительная безопасность
§12 — Примеры управления паролями
§13 – Как защитить ваши пароли?
§14 — Новости безопасности
§15 –Узнаки для запоминания (рекомендации)
§16 – MakeUseOf Links
1. Введение
Мы все перегружены паролями. У каждого есть учетная запись для Google, Facebook, Twitter, LinkedIn, Outlook / Hotmail, Dropbox … список можно продолжить. К сожалению, большинство из нас используют один или несколько паролей для всех основных учетных записей.
Это опасно.
Неважно, является ли индивидуальный пароль уникальным или это длинная комбинация цифр и букв; если вы используете только один пароль, это не имеет значения. Когда одна из учетных записей будет взломана, все ваши учетные записи, вероятно, последуют.
Основная причина, по которой люди повторно используют пароли, заключается в том, что отследить множество разных имен входа (имя пользователя и пароль, так как оба они называются именами входа) сложно, фактически это потенциально невозможно. Именно здесь приложения управления паролями становятся критически важными, особенно в бизнес-среде.
Вы не хотите использовать один и тот же пароль со всеми своими учетными записями в Интернете, но вы также не сможете запомнить сотни паролей. Итак, что нужно делать?
В этом руководстве я перечислю все шаги, которые могут помочь улучшить общую безопасность ваших учетных записей. Вы будете ознакомлены с набором правил о том, как создать надежный пароль [1.1] для предотвращения нарушений безопасности, и вы прочтете множество советов и ресурсов, разработанных для повышения вашей информационной безопасности.
НЕ ПАНИКА: Это руководство предназначено не только для опытных пользователей. Каждый, кто обеспокоен своей информационной безопасностью, должен легко следить за этим. Чего же ты ждешь? Прочтите это руководство и начните улучшать безопасность своего пароля.
1.1 Что такое управление паролями?
Вы знаете, что такое пароль: это набор или строка символов, которые дают вам доступ к компьютеру или учетной записи в Интернете. А управление — это просто процесс взаимодействия или контроля над вещами. Следовательно, управление паролями легко понять: это набор принципов и рекомендаций, которые помогают пользователю создавать, изменять, организовывать и контролировать пароли, чтобы быть максимально безопасными.
1.1.1 Формы паролей:
Вы можете услышать разные термины, такие как пароль, PIN-код и пароль. Многие люди используют их взаимозаменяемо, но они отличаются друг от друга. Для ясности, пароль и PIN-код — это две разные формы паролей. Парольная фраза — это специальная форма пароля, которая является относительно длинной и состоит из последовательности слов, таких как фраза или полное предложение. «ILuv2readMUO» является примером ключевой фразы. PIN-код обозначает личный идентификационный номер. В отличие от ключевой фразы, он относительно короткий (обычно от 4 до 6 символов) и состоит только из цифр. Примером PIN-кода является «1234».
В прошлом пароль был обычным, состоящим из одного слова, обычно длиной не менее 8 символов. Люди использовали свое второе имя, имя своего питомца, название своего любимого фильма или почти все остальное в качестве паролей. Эта концепция была полностью изменена. Когда мы говорим пароль, мы часто имеем в виду как обычные пароли, так и парольные фразы.
В оставшейся части этого руководства PIN-коды будут выходить за рамки, и я в основном буду обсуждать пароль, который представляет собой строку символов, которую мы в основном используем везде.
1.2 Ваш сценарий
Сколько у вас паролей?
Предположим, что вы создали свой первый пароль при открытии банковского счета: 4-значный PIN-код. Вскоре после этого вы создали еще один пароль для своей электронной почты (большинство почтовых клиентов онлайн не позволяют вам создавать пароль из 4 символов, поэтому вы не можете повторно использовать свой ПИН-код). Вы придумали что-то вроде «12345678», фразу-пароль, например «John1234», или короткое предложение из вашей любимой песни. После этого вам потребовалось иметь пароль для кредитных карт, SIM-карт, социальных сетей, форумов … снова, список можно продолжать, и для каждой новой услуги может потребоваться пароль.
Итак, что ты собираешься делать? Для большинства людей решение состоит в том, чтобы использовать один и тот же пароль несколько раз и использовать что-то легко запоминающееся, например «12345678.» Это обе (распространенные) ошибки. Так в чем же решение?
1.3 Почему?
Пароли — это ключи для доступа к вашему компьютеру, банковскому счету и практически ко всему, что вы делаете онлайн [1.3]. Другими словами, пароли являются основным средством аутентификации пользователя (аутентификация — это процесс проверки того, кем кто-то является). Они обеспечивают первую линию защиты от несанкционированного доступа к вашим конфиденциальным данным. Человеческая память действует как самая безопасная база данных — или менеджер паролей — для хранения всех ваших паролей.
У тебя может быть хорошая память. Тем не менее, с десятками различных веб-сайтов, для безопасности которых требуется собственный пароль, справляется ли ваша память с этой задачей? Для большинства людей память не является масштабируемым решением, поэтому, если вы хотите быть в безопасности, вам нужно внедрить систему для безопасного хранения ваших паролей. Цель данного руководства — предоставить вам различные методы создания надежных и легко запоминающихся паролей для каждой из ваших учетных записей.
1.4 Взлом паролей / Взлом истории
Нарушение пароля — это инцидент, когда кто-то не уполномоченный на это взламывает пароль или взламывает базу данных, в которой хранятся пароли, и они встречаются чаще, чем вы думаете. Twitter объявил в феврале 2013 года, что он был взломан, и что данные для 250 000 пользователей Twitter были уязвимы. Ряд громких нарушений произошли в 2012 году; Вот несколько примеров:
Zappos.com, известный онлайн-магазин обуви и одежды, объявил в январе 2012 года, что его база данных с информацией о клиентах была взломана, а учетные данные миллионов пользователей были взломаны.
Yahoo объявила, что более 450 000 адресов электронной почты и паролей пользователей Yahoo Voices были похищены и раскрыты (или размещены в сети) хакерами.
LinkedIn подтвердил, что миллионы паролей LinkedIn были взломаны. А вот ссылка, которую обязательно нужно посмотреть, которая показывает понятную инфографику, которая выделяет 30 самых популярных паролей, украденных из LinkedIn.
EHarmony, известный онлайн-сервис знакомств, объявил, что некоторые из его паролей были затронуты.
Список хаков постоянно растет, и должен побуждать вас задавать вопросы. Например: если я использую один и тот же пароль для всех сайтов (и один из них утек), смогут ли хакеры повторно использовать мой пароль для всех служб? (Да.)
Есть ли предстоящие хаки? (Да). Если да, какие сервисы будут взломаны? (Невозможно сказать). Когда? (Опять невозможно сказать). Будет ли мой пароль участвовать в следующем нарушении? (Может быть). Достаточно ли надежны мои пароли? (Возможно нет). Должен ли я изменить их? (Да. Часто.)
Эти недавние взломы служат предупреждением — и призывом к действию. Пришло время пересмотреть и оценить все ваши пароли и изменить те, которые кажутся слабыми или которые вы использовали для более чем одного сайта. Следующие части этого руководства ответят и обсудят большинство ваших проблем. Просмотрите их и поделитесь своим мнением после прочтения.
2. Угрозы против ваших паролей
Подобно тому, что объясняется в разделе «Простейшая безопасность: руководство по лучшей практике паролей», взлом паролей — это процесс взлома паролей с целью получения несанкционированного доступа к системе или учетной записи. А нарушение пароля, как определено ранее, обычно является результатом взлома пароля. Пароли могут быть определены, взломаны, определены или захвачены с помощью различных методов, таких как методы угадывания и социальной инженерии.
Угадай: метод получения несанкционированного доступа к системе или учетной записи путем неоднократных попыток аутентификации — с использованием компьютеров, словарей или больших списков слов. Грубая сила является одной из наиболее распространенных форм этой атаки. Это способ угадать пароль, буквально пробуя каждую возможную комбинацию пароля. Атака по словарю — это похожая техника, но основанная на вводе каждого слова в словаре общих слов для идентификации пароля пользователя. Оба они очень похожи, но в следующей таблице разъясняются основные различия между ними:
| Грубая сила | Атака по словарю |
| использовать любую возможную комбинацию символов пароля для восстановления пароля | использовать каждое слово в словаре общих слов для определения пароля |
| большое количество паролей | определенное количество общих ключей |
| время взлома зависит от надежности пароля (длина и сложность) | Время взлома зависит от количества распространенных паролей, поэтому оно немного быстрее, чем атака методом «грубой силы». |
Социальная инженерия: искусство получения конфиденциальной информации или несанкционированного доступа к системе или учетной записи, используя преимущества человеческой (пользовательской) психологии. Это также известно как искусство обмана. На самом деле компании являются типичными объектами социальной инженерии, и ИТ-организациям сложнее управлять ими. Зачем? Потому что это зависит от того, что пользователи:
• естественно полезно, особенно для тех, кто хорош или они уже знают
• не осознает ценность информации, которой они обладают
• небрежно защищать свою информацию
Например: сотрудник предприятия может быть обманут в раскрытии своего имени пользователя и пароля тому, кто притворяется агентом службы поддержки ИТ. Вы можете себе представить, почему социальная инженерия является очень успешным способом проникновения преступника внутрь организации: часто легче кого-то обмануть, чем получить несанкционированный доступ с помощью технического взлома.
Попытки фишинга — типичный пример атак социальной инженерии. Например: электронное письмо или текстовое сообщение, которое, кажется, пришло от известной или законной организации, такой как банк, чтобы уведомить вас о том, что вы выиграли, и что им нужны некоторые личные данные (например, ваш номер телефона и адрес), чтобы они могут отправить вам приз. Социальная инженерия опирается на слабости людей. Поэтому, пожалуйста, помните: НЕ делитесь своими паролями, конфиденциальными данными и конфиденциальной банковской информацией на сайтах, доступ к которым осуществляется по ссылкам в электронных письмах.
Для получения более подробной информации об угрозах паролям, пожалуйста, прочитайте следующие ресурсы:
• Руководство по управлению паролями предприятия (черновик)
• РИСК СОЦИАЛЬНОЙ ТЕХНИКИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: ОБЗОР ИТ-ПРОФЕССИОНАЛОВ
• Что такое социальная инженерия? [MakeUseOf Объясняет]
• Как защитить себя от атак социальной инженерии
3. Распространенные ошибки
В предыдущей главе освещались способы уязвимости нашей информации. Какие ошибки делают эту уязвимость хуже? В следующей таблице приведены наиболее распространенные ошибки, которые вы можете совершать:
| ошибка | пример | Оценка риска |
| Использование общего пароля. | 123456 12345 123456789 пароль Я люблю тебя шесть букв на любом ряду клавиатуры. Например, первые шесть букв в верхнем ряду клавиатуры «qwerty. | Слишком рискованно. Это самые первые догадки преступника, поэтому не используйте их. |
| Использование пароля, основанного на личных данных (часто называемого легко угадываемым паролем). Использование пароля на вашем номере социального страхования, псевдонимах, именах членов семьи, названиях ваших любимых книг или фильмов или футбольной команды — все это плохие идеи. Не. | гладиатор «Бобби» «Дженни» «Грязный» Настоящий Madraid или RealMadraid | Слишком рискованно: любой, кто знает, может легко угадать эту информацию. |
| Использование короткого пароля | John12 Jim2345 | Чем короче пароль, тем больше возможностей его увидеть, угадать и взломать. |
| Использование одного и того же пароля везде. | Использование одного пароля на каждом сайте или онлайн-сервисе. | Слишком рискованно: это единственная точка отказа. Если этот пароль взломан или кто-то его обнаружит, остальные ваши учетные записи, включая вашу конфиденциальную информацию, находятся под угрозой. |
| Запишите ваш пароль (и). | Запишите свой пароль на заметке, прикрепленной к монитору, клавиатуре или где-либо еще. | Очень высокий риск, особенно в корпоративной среде. Любой, кто физически получит листок бумаги или заметку с вашим паролем, может войти в вашу учетную запись. |
Google «Общие ошибки пароля», и вы найдете сотни результатов и ресурсов, описывающих различные виды ошибок — почти все из которых попадают в ошибки, упомянутые в таблице выше.
Что нам теперь делать, чтобы избежать угроз паролям? И есть ли какие-либо инструкции или процедуры безопасности, которые необходимо соблюдать, чтобы создать надежный пароль, не совершая ни одной из этих распространенных ошибок?
4. Полезные советы
Прежде чем обсуждать методологии создания надежного и легко запоминающегося пароля, давайте взглянем на общие полезные советы, которые являются краеугольными камнями любой методологии создания надежного пароля. Есть много ссылок — на MakeUseOf и в более широкой сети — которые охватывают эту тему. Здесь я пытаюсь просмотреть наиболее распространенные предложения.
ВАЖНО: ваш пароль должен содержать не менее 8 символов, и настоятельно рекомендуется, чтобы он был не менее 12 символов.
Выберите пароль, который содержит буквы (как прописные, так и строчные), цифры и символы.
| категория | пример |
| Заглавные буквы | A, B, C, D |
| Строчные буквы | а, б, в, д |
| чисел | 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 |
| Символы | @ # $ *:; , ? / |
Не используйте имена или слова, найденные в словаре.
Для бизнес-учетных записей используйте отдельный уникальный пароль для каждой основной службы и убедитесь, что ни один из этих паролей не совпадает с теми, которые связаны с личными учетными записями. Например: пароль для доступа к вашей рабочей станции должен отличаться от пароля для вашей личной учетной записи Google.
Всегда включайте настройки «HTTPS» (также называемые безопасным HTTP) во всех онлайн-сервисах, которые его поддерживают, включая Twitter, Google, Facebook и другие.
Не используйте простые вопросы безопасности пароля. На самом деле, вопросы безопасности являются одним из основных недостатков безопасности электронной почты. Любой близкий вам человек, любой, кто вас знает, может легко ответить на следующие распространенные вопросы безопасности:
• Какая девичья фамилия вашей матери?
• Как зовут вашу кошку?
• Какой твой родной город?
Эти советы все помогают, но вы можете придумать пароль, который соответствует нескольким пунктам выше и все еще слаб. Например, как Microsoft упомянула на своем сайте, Welcome2U !, Hello2U !, и Hi2U? все они довольно слабые, несмотря на наличие прописных букв, строчных букв, цифр и символов. Каждый из них содержит полное слово. С другой стороны, W3l4come! 2? U — более сильная альтернатива, поскольку она заменяет некоторые буквы в целом слове числами, а также содержит специальные символы. Это не надежно, но лучше, чем раньше.
5. Как сделать надежный пароль
«Относись к своему паролю как к зубной щетке. Не позволяйте никому использовать его, и получайте новый каждые шесть месяцев ». Клиффорд Столл
Прежде чем идти дальше, имейте в виду следующее: Чем сильнее ваш пароль, тем более защищен ваш аккаунт или компьютер от взлома или взлома. Вы должны убедиться, что у вас есть уникальный и надежный пароль для каждой из ваших учетных записей.
Действительно, есть много статей и предложений о том, как выбрать надежные и легко запоминающиеся пароли для различных учетных записей в Интернете. Большинство из этих предложений или методов, если не все, согласны с правилом создания паролей на основе мнемоники, такой как легко запоминающаяся фраза. Однако у них есть небольшие отличия в том, как они сочетают полезные советы, упомянутые выше, добавляя несколько уровней безопасности, чтобы сделать пароль более надежным. Давайте суммируем эти методы, для удобства.
5.1 Методология Mozilla
Mozilla опубликовала очень полезную статью, в том числе анимационное видео под названием «Создание безопасных паролей для обеспечения безопасности вашей личности». Вкратце, идеи заключаются в следующем:
Возьмите знакомую фразу или цитату, например: «Да пребудет с вами сила», а затем сократите ее, взяв первую букву каждого слова, чтобы оно стало «mtfbwy»
Добавьте несколько специальных символов с обеих сторон слова, чтобы сделать его более сильным (например, #mtfbwy!)
А затем свяжите его с веб-сайтом, добавив несколько символов из имени веб-сайта в исходный пароль в виде суффикса или префикса. Таким образом, новый пароль для Amazon может стать #mtfbwy! AmZ, #mtfbwy! FbK для Facebook и так далее.
5.2 Советы Microsoft
Microsoft предлагает много информации о безопасности, которая заставляет вас серьезно задуматься о надежности ваших паролей. Советы Microsoft по созданию надежных паролей очень похожи на советы Mozilla, но также выделяют четыре области, которые следует учитывать; Длина, сложность, вариация и разнообразие.
Мы уже исследовали первые два. Для разнообразия Microsoft подчеркнула важность регулярной смены пароля (примерно каждые три месяца). Разнообразие в основном заключается в том, чтобы избежать повторного использования пароля, что делает все учетные записи уязвимыми, если одна из них взломана. Исследование, проведенное исследователями из группы безопасности в компьютерной лаборатории Кембриджского университета, показало, что уровень сравнения украденных учетных данных (хешированных паролей) для двух разных сайтов достигал 50 процентов. Поэтому никогда не используйте один и тот же пароль дважды — старайтесь всегда иметь разные пароли для разных учетных записей для веб-сайтов или компьютеров.
5.3 Методология безопасного пароля Google
Часть недавней рекламной кампании Google по безопасности в Интернете «Полезно знать» — это инструкции по выбору безопасного пароля для каждой из ваших учетных записей. Идея вкратце, как упоминала Сара Адамс в этом коротком видео, состоит в том, чтобы выбрать предложение или строку (которую вы легко можете запомнить) из своей любимой песни, фильма и т. Д. Затем возьмите первую букву каждого слова и затем попытайтесь смешать его. с цифрами и специальными символами (символами) и смешанными буквами, чтобы составить надежный, но легко запоминающийся пароль. Чем необычнее фраза, которую вы выбираете, тем лучше. «Полезно знать» — это обширная образовательная кампания и ресурс, цель которых — распространять информацию о безопасности и конфиденциальности в Интернете. Обеспечьте безопасность своих учетных записей в Интернете — еще одно удивительное видео, показывающее, как повысить безопасность.
5.4 Собираем все вместе
При создании пароля вы должны следовать двум правилам; Длина и сложность. Давайте начнем с использования следующего предложения: «Мне нравится читать блог MakeUseOf каждый день». Давайте превратим эту фразу в пароль.
Возьмите первую букву от каждого слова: IltrMUObe. Я возьму букву «д», рассматривая каждый день как два слова и чтобы удлинить пароль. Так станет как IltrMUObed.
Теперь увеличьте его силу, добавив символы и цифры:
20I! Ltr.MUO_bed? 13
О, МОЙ БОГ! Что это за сложный пароль? !! Невозможно запомнить, а кто будет добавлять цифры и символы, подобные этому? Подожди минутку … Я не добавил никаких чисел и не поставил символы случайным образом. Давайте проанализируем этот пароль более подробно:
20Я! Ltr.MUO_bed?13
Во-первых, 20 и 13 относятся к 2013 году. Во-вторых, я ставлю символ после каждых трех мест или символов. Что ты заметил? Да, это закономерность. Создайте свой собственный особый шаблон. Возможно, вы захотите использовать мой точный шаблон в качестве базового пароля для большинства ваших учетных записей в Интернете — не делайте этого. Думай о своем. Но если вы хотите использовать эту опцию в качестве базового пароля, сделайте себе одолжение, повернув части своих паролей, изменив порядок или, по крайней мере, используя имя своей сетевой учетной записи в пароле.
20I! Ltr.MUO_bed? 13Gmail
фб20I! Ltr.MUO_bed? 13 (для Facebook)
20I! Ltr.MUO_bed? 13общий вес (для твиттера)
2013I! Ltr.MUO_bed?Li (для LinkedIn)
Это одна из стратегий разработки паролей. Давайте продолжим добавлять сложность, также стараясь сохранить вещи, которые можно запомнить.
6. Стог сена Ваш пароль
Этот метод был разработан гуру безопасности Стивом Гибсоном, президентом Gibson Research Corporation (GRC). Password Haystack — это методология, делающая ваш пароль чрезвычайно сложным для взлома путем заполнения пароля шаблоном, подобным (//////) до или / и после вашего пароля. Кроме того, Гибсон разработал умный интерактивный калькулятор, Калькулятор пространства поиска грубой силы, который вы можете использовать, чтобы проверить потенциал вашего пароля. Он покажет, сколько времени понадобится разным сущностям, чтобы взломать ваш пароль, и покажет вам, почему ваш пароль является слабым или надежным, основываясь на некоторых математических вычислениях. Так как же использовать эту технику?
Вот как это работает:
• Придумайте пароль, но попробуйте сделать его как сочетание прописных и строчных букв, цифр и символов.
• Придумайте шаблон / схему, которую вы можете запомнить, например, первую букву каждого слова из отрывка вашей любимой песни или набор символов, таких как (… ../////)
• Используйте этот шаблон и повторите его несколько раз (набирая пароль)
Давайте иметь пример этого:
Пароль:
I.lto! MUO2012
Применяя этот подход, пароль становится Haystacked пароль:
… ../////I.lto! MUO2012… ../////
Так что для вашей учетной записи Facebook пароль может быть:
фб … ../////I.lto! MUO2012… ../////
Дополнительные примеры этой техники:
818818818JaNe !!
JaNe9999999999 //
Вы поняли идею.
Очень легко вставить ваш пароль в контейнер (или стог сена). Теперь давайте проверим надежность пароля учетной записи Facebook с помощью калькулятора пространства поиска brute force:
Этот метод решает две вышеупомянутые проблемы, которые:
- Чем сложнее ваш пароль, тем труднее его запомнить пользователю, и тем более вероятно, что он будет записан и утерян
- Самое неприятное для пользователей — это необходимость регулярной смены пароля по соображениям безопасности, особенно в организации.
7. Математика за длиной пароля сложность
В Интернете есть много статей о том, является ли длина или сложность наиболее важной частью пароля. Вам может быть интересно: почему всегда рекомендуется (или даже требуется), чтобы пароли были длиной не менее 8 символов и представляли собой комбинацию букв, цифр и символов? И почему другие настаивают на том, что важна только длина? Правда заключается в том, что при создании любого пароля вы должны учитывать как длину, так и сложность. Причина этого объясняется следующей формулой:
X ^ L (X в степень L)
где X — количество возможных символов, которые могут быть в пароле, а L — длина пароля.
Роджер А. Граймс написал увлекательную статью (размер пароля имеет значение) по анализу этой формулы. Я постараюсь сделать это простым и не утомлять вас чисто математическими вычислениями. Вспомните наиболее широко используемый метод взлома паролей, перебор, где все возможные комбинации символов пробуются один за другим в бесконечной серии догадок, пока ваш пароль не будет обнаружен. Следующий анализ показывает, как длина и сложность влияют на надежность пароля, иллюстрируя множество возможных комбинаций в каждом количестве букв.
Давайте сосредоточимся на паролях из 2 символов. Если пароль состоит только из двух букв, то мы имеем следующий анализ:
• Длина пароля = 2 символа
• Первый символ = строчные буквы (26 вариантов) + прописные буквы (26 вариантов) = 52
• Второй символ = 52 (аналогично первому символу)
• Итого = 52 ^ 2 = 52 * 52 = 2704 комбинации
Теперь давайте повторим процесс, но допустим, что нам разрешено добавлять цифры к паролю, но одинаковой длины (только 2 символа):
• Длина пароля = 2 символа
• Первый символ = строчные буквы (26 вариантов) + прописные буквы (26 вариантов) + цифры (10 вариантов) = 62
• Второй символ = 62 (аналогично первому символу)
• Всего = 62 ^ 2 = 62 * 62 = 3844 комбинаций
Теперь давайте повторим два последних процесса, но с паролем, увеличенным с 2 до 3 символов:
• Длина пароля = 3 символа
• Первый символ = строчные буквы (26 вариантов) + прописные буквы (26 вариантов) = 52
• Второй символ = 52 (аналогично первому символу)
• Третий символ = 52 (так же, как первый и второй символы)
• Всего = 52 ^ 3 = 52 * 52 * 52 = 140608 комбинаций
Теперь давайте повторим процесс, но допустим, что нам разрешено добавлять цифры к паролю, но одинаковой длины (только 3 символа):
• Длина пароля = 3 символа
• Первый символ = строчные буквы (26 вариантов) + прописные буквы (26 вариантов) + цифры (10 вариантов) = 62
• Второй символ = 62 (аналогично первому символу)
• HowSecureIsMyPassword: проверка надежности пароля
• Насколько безопасен ваш пароль?
• Password Meter: проверьте пароли на прочность
• Проверка на прочность: проверка надежности вашего пароля
Кроме того, в ранее упомянутой службе безопасности Microsoft есть бесплатный инструмент Microsoft Password Checker для проверки надежности вашего пароля. Просто зайдите туда, введите свой пароль и получите мгновенный рейтинг прочности: слабый, средний, сильный или лучший, который отображается на цветной полосе под текстовым полем, как показано на следующем снимке:
Узнайте больше: проверьте надежность ваших паролей в Microsoft Password Checker
НОТА:
,
Дополнительные полезные ссылки об этом инструменте:
• KeePassX — Безопасное управление паролями для Linux OS X
• Использование Keepass для защиты ваших учетных записей в Интернете
9.4.2 Менеджер паролей Mozilla Firefox
Менеджер паролей Mozilla Firefox — это менеджер паролей, встроенный в браузер. Это может сохранить информацию для входа в систему (имена пользователей и пароли), которые вы используете во время веб-серфинга, чтобы вам не приходилось вводить их снова при следующем посещении веб-сайта или службы. Вы можете заметить, когда вводите свою регистрационную информацию в первый раз на Facebook или другом сайте; окно появляется вверху веб-страницы.
Это окно содержит вопрос и выпадающее меню. Вопрос говорит: «Вы хотите, чтобы Firefox запомнил этот пароль?», И в раскрывающемся меню есть три параметра;
«Запомнить пароль»: если вы выберете его, Firefox сохранит данные для входа и автоматически введет их для вас при следующем посещении веб-сайта.
«Никогда не для этого сайта»: Firefox не будет сохранять информацию для входа в систему и никогда не будет запрашивать вас снова, пока вы не очистите исключения в диспетчере паролей.
«Не сейчас»: браузер пропустит сохранение вашего имени пользователя и пароля на этот раз, но попросит снова в следующий раз.
Обратите внимание, что при щелчке вне приглашения «Запомнить пароль» оно исчезнет. Чтобы вернуть его обратно, просто нажмите значок ключа в левой части адресной (или адресной) панели.
Мастер-пароль является одной из невероятных функций, которыми обладает защищенный браузер Firefox. Это функция для защиты сохраненных паролей и других личных данных. Настоятельно рекомендуется использовать функцию мастер-пароля, если ваш компьютер используется другими пользователями, чтобы они не видели список сохраненных паролей. Параметр мастер-пароль не выбран по умолчанию. Однако вы можете легко установить его, выполнив следующие действия:
Нажмите кнопку «Firefox» в верхнем левом углу.
Перейдите в меню «Опции» и выберите «Опции».
Там вы найдете 8 различных панелей настроек: Общие, Вкладки, Контент, Приложения, Конфиденциальность, Безопасность, Синхронизация и Дополнительно.
Выберите вкладку «Безопасность».
Установите флажок «Использовать мастер-пароль».
Появится новое окно, в котором вас попросят ввести мастер-пароль, как показано на рисунке.
Введите свой пароль в поле «Введите новый пароль».
Затем введите его еще раз в поле «Re-enter password» и нажмите «OK».
Еще одна вещь, которую нужно знать — как указано на официальном сайте Mozilla — для каждой сессии Firefox вам нужно будет вводить этот мастер-пароль только в первый раз, когда вы попросите Firefox запомнить новый пароль или удалить пароли, а затем каждый раз, когда вы захотите увидеть список ваших сохраненных паролей.
10. Двухфакторная аутентификация
Иногда пароля недостаточно. Двухфакторная аутентификация идет дальше, требуя, чтобы вы что-то знали (ваш пароль) и что-то у вас (ваш телефон) для входа в систему.
Проще говоря: это метод аутентификации, который полагается на две независимые части информации, чтобы проверить, кто кто-то. Зачем использовать это? Потому что паролей недостаточно для защиты важных логинов. Двухфакторная проверка подлинности более эффективна, поскольку снижает вероятность кражи или взлома вашей учетной записи кем-либо еще. Утилита Google «Google Authenticator» является отличным примером применения такого подхода к аутентификации.
Если вы не включили двухфакторную аутентификацию для Google, я настоятельно рекомендую вам сделать это. Google Authenticator — это сервис, который предоставляет вам двухфакторную аутентификацию (также известную как «двухэтапная проверка»). Он доступен в виде приложения для мобильных телефонов iPhone, Android, Windows Phone и BlackBerry. Это простое приложение было разработано специально для того, чтобы предоставить пользователям Gmail дополнительный уровень безопасности для их учетных записей, предоставляя дополнительный шестизначный код в дополнение к их имени пользователя и паролю для входа в приложения Google. Это означает, что помимо знания имени пользователя и пароля, пользователю необходимо иметь одноразовый пароль (OTP), отправленный на телефон или сгенерированный приложением, чтобы войти в учетную запись. Вы можете получить коды аутентификации с помощью следующих трех опций:
• Смартфон, такой как Android или iPhone, с помощью приложения Google Authenticator.
• SMS текстовое сообщение.
• печатный список; когда ваш телефон не работает.
Все, кто использует Gmail (или Google Apps), Facebook или другие сервисы, которые предлагают 2FA
следует начать использовать эту функцию как можно скорее. Вот отличная статья Тины Зибер
охватывает все, что связано с этим методом безопасности.
11. HTTPS: дополнительная безопасность
Как писал Мэтт Смит в своей статье «Как бороться с рисками безопасности WiFi при подключении к публичной сети»
:
«Как теперь знают многие, подключение к общественной незащищенной беспроводной сети может иметь серьезные риски. Известно, что это может стать поводом для всех видов кражи данных, особенно паролей и личной информации ».
Публичная сеть Wi-Fi открыта, а беспроводные сети работают так же, как и радио. Это означает, что информация будет передаваться по радиоволнам (например, радиопередачи) во всех направлениях, и любой, кто находится в пределах досягаемости, может легко прочитать ее все — если она не зашифрована. Вот почему HTTPS имеет решающее значение, если вы используете незащищенную сеть. Когда вы используете HTTPS, ваша личная информация, такая как имена пользователей и пароли, шифруется по сети. Это означает, что даже если сеть общедоступна или открыта, ваши логины в любой из ваших учетных записей не видны людям, которые хотят получить ваши данные для входа в систему с помощью каких-либо сторонних инструментов (или инструментов сниффинга).
Так что же такое HTTPS? Как объясняется в Википедии, HTTPS означает «Безопасное превращение протокола передачи гипертекста» — вы можете сказать, что сайт использует его, когда вы видите «https» в адресной строке, где обычно находится «http». В настоящее время это опция входа по умолчанию для веб-служб, включая Gmail, Facebook и другие.
Если вы хотите безопасно просматривать веб-страницы, я настоятельно рекомендую использовать Mozilla Firefox в качестве браузера по умолчанию и использовать HTTPS, когда он доступен. Кроме того, я рекомендую вам использовать расширение Firefox под названием HTTPS Everywhere, которое будет включать HTTPS, когда это возможно. Для получения дополнительной информации о том, почему вы должны использовать Firefox в качестве браузера по умолчанию или как использовать его расширение HTTPS Everywhere, перейдите по следующим ссылкам:
• Борьба с Firefox: неофициальное руководство
• Зашифруйте ваш веб-браузер с HTTPS везде [Firefox]
12. Примеры управления паролями
Вкратце,
• Как создать надежные пароли, которые вы можете легко запомнить
Кроме того, у нас есть растущее хранилище полезных и полезных советов по безопасности, которые необходимо просмотреть, чтобы быть в курсе в этой абсолютно важной области.
Те из вас, кто является новичком в области информационной безопасности и хотят узнать больше о безопасности, должны, вероятно, прочитать «HackerProof: ваше руководство по безопасности ПК», где вы найдете обзор информации, жизненно важной для безопасности вашего ПК. ,
Заключение
В современном информационном веке пароли являются жизненно важным аспектом вашей безопасности. Они представляют собой защитную линию фронта и наиболее широко используемый метод аутентификации, обеспечивающий защиту учетных записей пользователей вашего компьютера или сетевых учетных записей. Однако благодаря новым методам, используемым взломщиками паролей и более быстрому оборудованию, то, что год назад считалось надежным паролем, теперь можно считать открытым окном для вашего компьютера или учетной записи в Интернете. Это не означает, что вы должны быть напуганы, но это означает, что вы должны всегда быть в курсе последних новостей о безопасности, когда это возможно. Вы не застрахованы от взлома или простоев. Чтобы быть действительно надежным и безопасным, вам необходимо локально хранить зашифрованную копию базы данных паролей, по возможности использовать многофакторную аутентификацию, просматривать последние новости о безопасности, оценивать свои пароли и часто их менять.
Это оно! Я надеюсь, что вы получили хорошее представление о безопасности и изучили новые методы, прочитав это. Настройка надежной системы управления паролями требует времени, практики и терпения, но это стоит делать, если вы беспокоитесь о своей безопасности. Это делает вашу жизнь более безопасной, чем раньше. Наслаждайтесь!
«СОБЛЮДАЙТЕ СВОЙ ПАРОЛЬ»
ВАША ЗУБНАЯ ЩЕТКА »
