Як вигадати надійний пароль

Через один ненадійний пароль може виникнути багато проблем. Припустимо, хакер підібрав пароль до вашої основної пошти. З листів він дізнався, що ви користуєтеся Айклаудом, відновив доступ і заблокував ваш айфон. Після цього скинув пароль до вашої сторінки на Facebook, і отримав доступ до особистих повідомлень. У листуванні зловмисник знайшов фото ваших документів, номер телефону та банківської картки. Він використовував ці дані в чаті з банком, прив’язав до облікового запису інший номер, потрапив усередину і отримав доступ до ваших грошей. У цій статті розберемося, як вигадати складний пароль і захиститися від злому.

Які паролі ненадійні

Ненадійні паролі — це звичайні слова чи фрази, літери чи цифри, що йдуть поспіль. Люди часто використовують їх, коли не замислюються про безпеку або просто хочуть якнайшвидше закінчити реєстрацію. Пароль ненадійний, якщо він складається з:

  • послідовності цифр: 12345, 337799, 10011001
  • дати народження: 13051990, 19900513, 0513
  • номеру телефона: 0998765432, 0976543210
  • поширених слів: password, qwerty, administrator
  • вашого імені, імен родичів або домашніх тварин: anton, alex, sveto4ka, barsik, kesha
  • географічної назви: ukraine, mississippi, pacificocean
  • користувача або його частини: username_example, antonio
  • електронної пошти: [email protected], [email protected]

Такі паролі просто підібрати. Наприклад, хакеру знадобиться менше доби, щоб підібрати пароль anton13051990 і всього 13 секунд для пароля qwerty12345.

Які паролі надійні

Надійні паролі — це комбінації з великих і малих літер, цифр та спеціальних символів. Спробуйте пробігтися пальцями по клавіатурі і отримаєте такий пароль:

Щоб підібрати такий пароль, знадобиться кілька століть. Навіть найрозумніші хакери стільки не живуть.

Як створити надійний пароль

Можливо, у вас вже з’явилася ідея як створити пароль. Якщо нічого не спадає на думку, спробуйте такий спосіб:

1. Візьміть будь-яку випадкову фразу, наприклад ЛондонПариж.

2. Напишіть її транслітом: LondonParizh.

3. Замініть частину літер на спеціальні символи. Простіше запам’ятати, якщо заміните літери за принципом схожості. Наприклад, а на @, i на !, о на 0. Ось що вийшло: L0nd0nP@r!zh.

4. Тепер додайте до кінця кожного слова цифри. Це можуть бути ваші улюблені числа, ваш вік або код оператора.

Подивимося, що сталося у результаті: L0nd0n13P@r!zh097.

Замість випадкової фрази можете вибрати будь-яку комбінацію, що запам’ятовується. Наприклад, кольори веселки, ноти чи дні тижня. З днями тижня це виглядатиме так:

1. Беремо дволітерні скорочення непарних днів тижня і пишемо транслітом: PnSrPtNd.

2. Додаємо в кінці кожного дня тижня число таблиці множення на 5: Pn5Sr10Pt15Nd20.

3. Додаємо спеціальні символи — змінюємо t на +, s на $: Pn5$r10P+15Nd20.

4. Вийшло 15 символів. Неважко запам’ятати, складно зламати. Такі способи хороші, якщо ви хочете легко запам’ятати свій пароль і не копіювати його щоразу з менеджера паролів. Що це — читайте нижче.

Де зберігати паролі

Найкраще зберігати паролі в умі. Туди хакерам точно не дістатися. Якщо вирішите записати його на папірці або зберегти в нотатках смартфона, пам’ятайте — ці способи ненадійні. Тому будьте обережні. Завжди є шанс, що нотатки побачать інші.

Новий пароль завжди важко запам’ятати. Найкращий спосіб це зробити — спочатку не зберігати пароль, а вводити його вручну. Після кількох десятків спроб виробиться механічна пам’ять, і ви почнете вводити пароль рефлекторно.

Складніше запам’ятати багато паролів одночасно. Для таких випадків є менеджери паролів KeePass, LastPass або Roboform. Це програми, які запам’ятовують та зберігають паролі за вас. Вам потрібно лише придумати та запам’ятати головний пароль — для входу до програми. Якщо це головний пароль, нехай він буде найдовшим і найскладнішим.

Про те, який менеджер паролів вибрати, ми напишемо окрему статтю. А поки ще раз про те, що робити зі своїми паролями:

Так

Запам’ятати
Завести менеджер паролів

Ні

Записати на папірці
Зберегти у нотатках смартфона
У текстовому документі на комп’ютері
В айклауді

Як не розсекретити пароль

Мало придумати надійний пароль — потрібно ще бути обережним, щоб не розкрити його для хакерів. Зберігати паролі у голові — це перший крок. Але цього мало, тому що хакери можуть перехопити їх у момент введення. Щоб зберегти свої паролі в таємниці, спробуйте:

  1. Створити новий пароль кожного важливого сервісу.
  2. Включити двофакторну автентифікацію скрізь, де є ця опція.
  3. Не зберігати паролі у браузері.
  4. Не вводити паролі на сайтах без SSL-сертифіката.
  5. Нікому не довіряти та не називати пароль. Навіть друзям. Навіть батькам.
  6. Міняти пароль щоразу, коли здається, що його могли вкрасти. В інших випадках змінювати пароль не рідше ніж раз на 6 місяців.

Як придумати надійний пароль і де зберігати складний пароль

У цій статті розповімо, чим може загрожувати злом вашого облікового запису, і як створити надійний пароль, щоб цього не сталося.

Зі статті ви дізнаєтеся:
  1. Чим загрожує злом аккаунта
  2. Як створити складний пароль
    1. Як полегшити собі процес створення надійного пароля
    1. 1. Не зберігайте паролі в місцях, до яких будь-хто може отримати доступ:
    2. 2. Безпечно передавайте свої паролі:
    3. 3. Дотримуйтеся інших правил безпеки:
    4. 4. Використовуйте менеджери для зберігання паролів.

    Чим загрожує злом аккаунта

    Всі облікові записи (хостингова панель, поштова скринька, аккаунт у соціальній мережі або на будь-якому іншому сайті) зберігає важливу особисту інформацію про власника, яку можуть вкрасти зловмисники.

    Якщо будете використовувати ненадійний пароль, хакер зможе:

    🙁 Вкрасти дані вашої карти. Ви прив’язали свою банківську карту до аккаунту в інтернет-магазині. Ваш пароль зламали і замовили на сайті товарів на всю суму, яка є на вашій карті, попередньо помінявши ім’я одержувачів і адресу доставки.

    🙁 Отримати доступ до ваших інших акаунтів. Хакер, який зламав пароль вашої електронної скриньки, легко отримає доступ до всіх ваших акаунтів, які ви реєстрували через цю пошту. Тому що маючи електронну скриньку, пароль можна скинути і встановити новий.

    🙁 Знищити ваш сайт. Так, це страшно звучить, але хакер зможе зробити з вашим сайтом все, що завгодно. Йому потрібно тільки зламати пароль до вашої контрольної панелі хостингу і він отримає доступ до баз даних.

    🙁 Вкрасти будь-яку особисту інформацію. Злом облікового запису в соціальній мережі загрожує витоком ваших особистих листувань або фотографій, які ви пересилали в особистих чатах.

    Тому постарайтеся створити найнадійніший пароль для забезпечення безпеки вашого облікового запису. Яким повинен бути пароль, розповімо нижче.

    Як створити складний пароль

    При виборі пароля в першу чергу зверніть увагу на такі «категоричні ні»:

    • комбінації типу 12345, qwerty, 1q2w3e4r5t6y та інші;
    • комбінації номерів телефону, адрес, дат народжень та іншої особистої інформації;
    • послідовні рядки з букв або цифр;
    • частини юзернейму з додаванням пари чисел;
    • слова зі словника і географічні назви;
    • імена родичів, друзів і тварин. Таку інформацію легко знайти, особливо якщо ви користуєтеся соціальними мережами.

    Надійний пароль повинен складатися як мінімум з 8 символів, містити літери нижнього і верхнього регістру, цифри і хоча б один спеціальний символ.

    Погані паролі 👎Хороші паролі 👍
    123456786s9^;aGNt2
    passwordHk5bTc@92!
    qwerty482rP%cZ;b
    master2jA*3Kt-n2
    login15A~kZ4-8di
    1a2s3d4f5gev8v-&N44F

    Як полегшити собі процес створення надійного пароля

    • Придумайте свою систему створення паролів. Наприклад, можна написати речення, яке ви легко запам’ятаєте. Після цього візьміть по першій або останній букві кожного слова, потім додайте цифри і спеціальні символи між ними.
    • Використовуйте онлайн-генератори паролів. Багато менеджерів паролів (Lastpass, Roboform та інші) містять вже вбудований генератор паролів.
    • Перевіряйте надійність пароля онлайн-ресурсами. Например, How Secure is my password? Якщо пароль занадто простий, вам буде запропоновано додати або прибрати певні символи, щоб посилити його.

    Хочете власний сайт? Самостійно створити сайт для бізнесу чи хобі нескладно завдяки нашим готовим рішенням 👇

    Зробіть простий, але красивий сайт для свого бізнесу в конструкторі сайтів за допомогою нашої докладної інструкції. Без програмування чи інших спеціальних навичок.

    Бонус — зробити це можна безплатно, бо ми даємо 30 днів на тестування послуги. Сподобається — сплатите продовження, ні — нічого не втратите 🔥

    Як зберігати свій пароль у безпеці

    Отже, пароль створений, але його безпека все ще під загрозою елементарних людських помилок. Обов’язково дотримуйтеся наступних правил.

    1. Не зберігайте паролі в місцях, до яких будь-хто може отримати доступ:

    • уникайте записування паролів і юзернеймів на папері, в зошиті або блокноті;
    • не наклеюйте паролі до комп’ютера і інших пристроїв;
    • не зберігайте паролі і юзернейм в незахищеному файлі на комп’ютері, в телефоні і інших пристроях;
    • не зберігайте паролі в поштовому акаунті, тому що зламавши його, хакер отримає доступ відразу до всього;
    • не зберігайте паролі в браузерах, на комп’ютері і обов’язково виходьте з акаунтів після завершення роботи.

    2. Безпечно передавайте свої паролі:

    • не надсилайте паролі в електронних повідомленнях (електронні листи, SMS та інші);
    • для передачі паролів та іншої важливої інформації використовуйте онлайн-ресурси типу OneTimeSecret, котрий дозволяє створити посилання на сторінку з необхідною інформацією, яка автоматично видаляється після першого перегляду. Також зараз популярні секретні чати в Telegram, які можуть видалятися за таймером.

    3. Дотримуйтеся інших правил безпеки:

    • змінюйте паролі кожні 6-12 місяців;
    • не використовуйте однакові паролі для всіх своїх акаунтів (зламавши один пароль, хакер отримає доступ до всього);
    • постійно перевіряйте комп’ютер на віруси і не залишайте доступ до ваших пристроїв без пароля;
    • використовуйте двофакторну аутентифікацію всюди, де це можливо. Це коли для входу в ваш аккаунт потрібно не тільки ввести пароль, а й код, який відправляється на ваш номер телефону.

    4. Використовуйте менеджери для зберігання паролів.

    Де зберігати паролі? Обов’язково в менеджерах паролів. Це програми, що дозволяють створювати бази даних паролів і безпечно зберігати їх під захистом майстер-пароля. Тобто вам не потрібно буде запам’ятовувати всі свої паролі, тому ви можете використовувати складні і надійні паролі. Досить буде пам’ятати тільки один пароль — від файлу з базою даних в менеджері паролів.

    Таких програм багато, найпопулярніші з них:

    Багатомовна програма для зберігання і створення паролів, доступна для Windows, Linux, MacOS, є мобільні додатки для Android та iOS.

    База паролів шифрується AES-256 (один з найбільш безпечних алгоритмів шифрування) з можливим використанням багатоходового перетворення ключа, що збільшує стійкість програми до прямих атак і робить її набагато надійніше інших програм.

    • Створення та дублювання паролів
    • Сортування і створення груп паролів
    • Пошук по паролям і копіювання даних
    • Підтримка автоматичного введення даних запису в браузерах
    • Генератор паролей

    Програма, яка підтримує більше 30 мов, доступна для Windows і MacOS, пропонує додатки для мобільних платформ iOS, Android, BlackBerry, Windows Mobile, Palm OS і Symbian, а також плагіни для браузерів. Дозволяє завантажувати базу даних і працювати з нею офлайн. База шифрується AES-256 і синхронізується у хмарі.

    • Створення паролів
    • Сортування і створення груп паролів
    • Пошук по паролям і копіювання даних
    • Підтримка автоматичного введення даних в браузерах
    • Друк і відправка паролів по email
    • Можливість безпечно передавати паролі іншим користувачам (платна версія)
    • Генератор паролів

    Вартість: безкоштовно, є платні версії з розширеними можливостями: Personal — $22.40 за користувача на рік, Family — $35.85 за пʼять користувачів на рік, Business — $29.96 за користувача на рік.

    Хмарний сервіс, який шифрує бази даних за стандартом AES-256. Підтримує плагіни для основних браузерів: IE, Firefox, Safari, Chrome, Opera. Є додатки для мобільних платформ iOS, Android, BlackBerry та інших (вимагають преміум-аккаунта).

    Працює тільки онлайн. Портативний клієнт для Windows дозволяє завантажувати базу і працювати з нею оффлайн.

    • Створення паролів
    • Сортування і створення груп паролів
    • Пошук по паролям і копіювання даних
    • Підтримка автоматичного введення даних запису в браузерах
    • Двофакторна аутентифікація
    • Перевірка безпеки і пошук ненадійних паролів (платно)
    • Підтримка імпорту з попереднього менеджера паролів
    • Підтримка захисту облікових записів від крадіжки на фішинг-сайтах (платно)

    Вартість: безкоштовно, є преміум-версії: Premium — €34.80 за користувача на рік, Families — до шести користувачів за €46.8 на рік. Також є тарифи для бізнесу.

    Спробуйте хостинг з конструктором сайтів і турботливою підтримкою 24/7 🔥

    При замовленні хостингу на півроку — зареєструємо 🎁 домен в подарунок!
    При купівлі на рік — знижка 30%

    ☝️ Гарантуємо повернути кошти протягом 30 днів, якщо вам щось не сподобалося чи не підійшло.

    Висновок: дотримуйтесь перерахованих правил роботи з паролями і обов’язково зберігайте їх у спеціальних програмах.

    Бережіть себе і свої паролі 🔒

    Eugenia

    Працює в хостинговій техпідтримці американської компанії Namecheap з 2015 року. Спілкується з клієнтами, навчає команду підтримки, пише статті для бази знань і лекції по хостингу. Пише статті про домени, SSL і хостинг з 2016 року.