Надежный пароль: что это такое и как его создать?
Нам говорят об этом снова и снова: пароли для наших учетных записей должны быть надежными, чтобы хакеры не смогли завладеть нашими данными. Но что определяет надежный пароль? Есть ли какие-то хитрости, чтобы сделать это легко? Мы объясняем вам.
Вы уже видели это на нескольких сайтах: при создании учетной записи, при выборе пароля индикатор позволяет нам определить надежность нашего пароля на основе таких критериев, как его длина и наличие заглавных букв, цифр и специальных символов. Но чтобы пароль считался надежным, необходимо соблюдать некоторые дополнительные критерии, которые не всегда просто определить и учесть при определении нашего сезам. Вот где генератор паролей и менеджер пригодятся.
Надежные пароли, слабые пароли, в чем разница?
Слабые пароли
Первым шагом к успешному созданию надежного пароля является знание того, что делает пароль слабым. Каждый год компании и исследователи составляют топы самых используемых паролей, в которых мы находим общую закономерность. Чтобы легко запоминать свои сезамы, пользователи склонны использовать то, что знают: очевидные комбинации символов («azerty», «qwerty», «123456»), общеупотребительные слова, названия спортивных команд или элементы поп-культуры, имена или даты. Рождения.
Эти пароли имеют много проблем. Если используется личная информация, такая как имя или дата рождения, хакерам очень легко ее угадать, поскольку такая информация легко доступна в Интернете. Что касается других, то они подвержены атакам методом перебора, особенно те, которые используют систему словарей: для подключения к учетной записи злоумышленники пытаются перебрать все распространенные слова или сезамы, присутствующие в списке, и их варианты, пока не будут найдены нужные слова. Правильный. И, очевидно, в приоритете проверяются пароли, присутствующие в топах, и слова словаря.
Но даже если ваш пароль представляет собой серию случайных цифр или букв, если он слишком короткий, хакерам будет легко взломать его, и они автоматически проверят несколько возможных комбинаций. Вы также должны избегать очевидных шаблонов, таких как пароль, начинающийся с заглавной буквы, со строчных букв и заканчивающийся символом.
Как создать надежный пароль?
При этом возникает вопрос, как создать надежный пароль. Надежный пароль должен представлять собой случайную последовательность цифр, строчных и прописных букв и символов, достаточно длинную, чтобы компьютеру потребовалось слишком много времени, чтобы попытаться взломать ее автоматически. Рекомендация остается не менее 12 символов, но по мере того, как компьютеры становятся все более и более мощными, предпочтительнее иметь еще более длинные пароли. Хотя остается вероятность того, что атака методом грубой силы возможна, чем длиннее и случайнее пароль, тем сложнее и трудоемче для компьютеров становится его успешный поиск с помощью этих методов.
Дилемма надежных паролей
Надёжный и уникальный пароль
Чтобы пароль считался надежным, недостаточно быть длинным и сгенерированным случайным образом, он также должен быть уникальным. Для большинства наших действий в Интернете необходимо создать учетную запись с паролем и иметь возможность легко подключаться к ней на всех наших устройствах. Поэтому, чтобы облегчить себе жизнь, многие интернет-пользователи повторно используют свои пароли на нескольких сайтах. И даже если их кунжут соблюдает все рекомендации, чем больше он используется повторно, тем больше он подвергается риску.
Если сайт, на котором вы создали учетную запись, подвергнется нападению и если хакерам удастся восстановить конфиденциальную информацию, такую как пароли, все другие ваши учетные записи с таким же паролем теперь подвергаются риску, даже если рассматриваемый кунжут считается устойчивым. Нередко полученная информация затем публикуется на форумах в даркнете и становится доступной для многих злоумышленников. Если ваш пароль использовался только на одном сайте, просто измените свои учетные данные для входа на этот сайт, чтобы снова быть защищенным, что снижает риск массового взлома всех ваших учетных записей.
Менеджеры паролей и генераторы
Подводя итог, чтобы считаться надежным, пароль должен быть длинным, уникальным и состоять из ряда случайных букв, цифр и специальных символов. И, конечно, никто не может запомнить так много сложных паролей или даже генерировать их без воссоздания легко угадываемого шаблона. Для решения этой проблемы достаточно просто найти в интернете генератор паролей. Генератор CNIL, например, предлагает ввести длинное предложение, которое затем «трансформируется» в пароль, беря первые буквы слов, цифры и символы. Но даже с такими трюками сложно все запомнить. Остается вопрос их хранения и записывать их в текстовом или эксель файле очень не рекомендуется.
Войдите в менеджеры паролей. Эти программы и приложения необходимы, если вы хотите соблюдать рекомендации по безопасности. Они позволяют нам случайным образом генерировать длинные и уникальные пароли, сохранять их и легко получать к ним доступ на всех наших устройствах, чтобы иметь возможность входить в наши учетные записи. Они также защищают наши данные, шифруя их с помощью мастер-пароля, который мы выбираем при создании учетной записи. Таким образом, в случае атаки без нашего мастер-пароля злоумышленники не смогут получить доступ к остальной нашей конфиденциальной информации. И вместо того, чтобы помнить несколько паролей, теперь нам нужно запомнить только один, мастер-пароль.
Лучшие менеджеры паролей
Существует несколько менеджеров паролей, и сделать правильный выбор не всегда просто. Если все они имеют одинаковые базовые функции, различия будут заключаться в их дополнительных функциях и способе хранения наших данных, онлайн или локально. В то время как локальные менеджеры паролей могут предпочесть пользователи, которые хотят сохранить контроль над своими данными, для большинства пользователей Интернета онлайн-менеджеры будут проще в использовании.
NordPass предлагает все функции, которые вы ожидаете от менеджера: хранение, создание и управление паролями, конечно же, а также автоматическую синхронизацию между всеми устройствами, хранение заметок и банковских карт, а также заполнение форм с использованием нашей личной информации. Безопасность не забыта благодаря многофакторной аутентификации и, для подписчиков Premium, безопасному обмену и веб-анализу, чтобы как можно скорее информировать об утечке данных. Бесплатная версия NordPass подходит для пользователей, которые хотят сохранить неограниченное количество паролей и согласны входить в систему только на одном устройстве одновременно (NordPass доступен на компьютерах с браузером, Windows, macOS и Linux, а также на мобильных устройствах). ), но подписки Premium предлагают несколько замечательных дополнительных функций.
Dashlane подчеркивает свое преимущество в плане безопасности, а именно тот факт, что менеджер паролей никогда не подвергался взлому. Пользователи ПК могут получить менеджер, загрузив браузерное расширение Dashlane, а на мобильных устройствах доступны приложения для iOS и Android. Здесь также выгодна бесплатная версия: неограниченное количество паролей и безопасное совместное использование, оповещения системы безопасности, двойная аутентификация... Ограничение заключается в количестве устройств, которые можно использовать одновременно, только одно в случае бесплатного предложения. Платные планы включают дополнительные функции, такие как мониторинг темной сети, неограниченное количество устройств и, для более дорогих планов, включенный VPN.
1 Пароль
Что касается двух других представленных менеджеров, то мы находим в 1Password все качества, необходимые для того, чтобы считаться одним из лучших менеджеров паролей: создание, сохранение и автоматическое заполнение паролей, неограниченное количество паролей, элементов и документов, безопасный обмен этой информацией, и, конечно же, двухфакторная аутентификация для дополнительной защиты своего аккаунта. Его небольшим дополнением является режим путешествия, который позволяет нам удалять наши конфиденциальные данные с нашего устройства и восстанавливать их одним щелчком мыши. В отличие от NordPass и Dashlane, 1Password не предлагает бесплатную версию, но вы можете попробовать оба плана подписки бесплатно в течение 14 дней.