Каждый день хакерами взламываются десятки тысяч учетных записей от самых различных сервисов, включая блоги, интернет-магазины, социальные сети и облачные хранилища. Основной способ взлома, как и всегда, – это брутфорс (автоматический подбор паролей).
От взлома довольно просто защититься – достаточно использовать сложный пароль. Казалось бы, что это очень простая задача. Но она часто осложняется тем, что сложные пароли трудно запоминаются. Мы постараемся дать несколько советов, как придумать сложный, но легко запоминающийся, пароль.
Как придумать надежный и сложный пароль?
Во-первых, необходимо создавать уникальные пароли к каждой из учетных записей. Это необходимо по одной простой причине. Например, Вы имеете сайт, на котором указаны адреса к Вашим профилям в социальных сетях. Грубой ошибкой будет использовать для них один и тот же пароль. Таким образом злоумышленник может завладеть сразу всеми аккаунтами.
Кроме того, не рекомендуется брать пароли из словарей. Все дело в том, что на сегодняшний день в Сети полно специальных программ, которые автоматически по очереди подставляют пароли из словарей, чтобы получить доступ к нужной странице сайта или профиля в социальных сетях. Также не стоит использовать в пароле дату своего рождения, ведь ее несложно найти в том же ВКонтакте или Одноклассниках.
Во-вторых, необходимо использовать буквы разного регистра (как заглавные, так и прописные), а также цифры и служебные символы (например, #, ?, – и пр.)
Дальше необходимо придумать длинный пароль – это основное правило его надежности. Согласно советам экспертов по безопасности, длинный и надежный пароль не должен быть бессмысленным. Следует использовать понятное Вам и хорошо запоминающееся выражение с небольшими модификациями, усложняющими его перебор. Например, “2BeORnotTobe”. Согласитесь, что запомнить кодовую фразу с ее модификациями проще, чем набор бессмысленных символов. Идеальным вариантом будет для каждого аккаунта придумать свою собственную фразу.
Следует также сказать о контрольных вопросах для восстановления забытого пароля. Тут не стоит использовать шаблонные вопросы, а придумать свои, которые Вам будут понятны, а для сторонних лиц – полной бессмыслицей.
Еще один пример. Пусть Вам нравиться фраза “Молчание – это золото”. Можно перевести ее в транслит (например, воспользовавшись бесплатным онлайн-сервисом https://translit.net/), выделив начало каждого слова с большой буквы и добавив пару цифр – “3Molchanie5Jeto7Zoloto”. Тут нет ничего сложного, но подобрать такой пароль будет довольно сложно.
Используйте двухфакторную авторизацию
Также для защиты своих страниц от взлома по возможности используйте двухфакторную авторизацию. Она предусматривает доступ к личному кабинету только после ввода пароля и дополнительного фактора. Чаще всего последний является SMS-сообщением с кодом. В таком случае, если пароль от сервиса и окажется в руках у злоумышленников, они не смогут получить к нему доступ, так как код придет только на Ваш телефон.
Где хранить свои пароли?
Бесспорно, найти надежное место для хранения паролей достаточно сложно. Блокнот можно потерять, а телефон могут украсть. Поэтому все эксперты единогласно заявляют, что лучший вариант – это голова.
Если Вы все-таки решили использовать свой компьютер в качестве хранилища паролей, то в таком случае рекомендуется файл с паролями замаскировать под картинку. Для этого нужно просто заменить расширение файла на jpg. Операционная система Windows изменит его значок, и, поместив файл в папку с другими картинками, Вы надежно его спрячете. Конечно, запустить такой файл двойным щелчком мыши не получится, поскольку в соответствии с расширением он будет подхвачен вашей программой просмотра картинок, которая тут же выдаст сообщение об ошибке или продемонстрирует пустой экран. Открывать его нужно, щёлкнув правой кнопкой мышки и выбрав Открыть с помощью, и указать любой текстовый редактор.
Также файл с паролями можно спрятать внутри другого файла. Для этого первым делом необходимо запаковать файл в RAR-архив. Дальше следует любую JPG-картинку поместить вместе с архивом в любую папку. После этого запустить окно (эмулятор) командной строки (Пуск -> Выполнить -> cmd), перейти в папку с файлами и набрать следующую команду объединения файлов:
copy /b картинка.jpg + архив.rar 12345.jpg
В итоге Вы получите файл 12345.jpg, внутри которого будет спрятан Ваш файл с паролями. Чтобы его посмотреть, нужно воспользоваться той программой, которая использовалась для создания архива.
Полезные онлайн-инструменты
В Сети существует множество онлайн-сервисов, помогающих в подборе и проверке надежности паролей.
Например, инструмент https://1informer.com/generator-passwords-online/ позволит по заданным параметрам сгенерировать надежный пароль.
Видно, что можно задать длину пароля, а также выбрать, какие дополнительные символы будут использованы в пароле (прописные и строчные буквы, цифры, а также символы #, ? и т.п.)
Кроме того, можно также проверить надежность пароля. Для этого есть специальный сервис от Лаборатории Касперского – https://password.kaspersky.com/ru/. Для примера в специальной форме на сайте введем простой пароль “admin”. Вот что система о нем скажет:
Вы также можете воспользоваться онлайн-генератором паролей htpasswd generator для добавочной htaccess авторизации.
Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.
