Слабые и легко угадываемые пароли позволяют легко обойти даже самую надежную стратегию кибербезопасности.
Если хакер угадает или взломает пароль, он сможет получить доступ к вашей учетной записи или системе, не поднимая тревоги, и скомпрометировать любой актив, который вы хранили под паролем.
В приведенном ниже руководстве представлены 11 идей надежных паролей, которые помогут вам быть на шаг впереди хакеров.
Мы также объясним разницу между надежными и слабыми парольными фразами, дадим советы по улучшению текущих паролей и покажем основные методы, на которые полагаются хакеры для взлома учетных данных.
- Как создать надежный пароль (с примерами)
- Метод 4 случайных слов
- Используйте целую фразу
- Используйте пользовательский акроним
- Используйте раскладку клавиатуры
- Составьте простую формулу
- Переключение гласных
- Сократите каждое слово
- Метод предложения (метод Брюса Шнайера)
- Смешайте ISO-коды любимых стран
- Математический метод
- Используйте намеренное неправильное написание слов
Как создать надежный пароль (с примерами)
Надежный пароль – это уникальное слово или фраза, которую хакер не сможет легко угадать или взломать.
Вот основные черты надежного, безопасного пароля:
- Длина не менее 12 символов (чем длиннее, тем лучше).
- Сочетание заглавных и строчных букв, цифр, знаков препинания и специальных символов.
- Случайный и уникальный.
Хотя сложность и повышает надежность пароля, его длина является ключевой характеристикой.
Лучший способ сделать пароль надежным – это сделать его длинным.
Например, посмотрите на эти два пароля:
- 89&^598
- ILoveMyCatLordStewart
Хотя 89&^598 является абсолютно случайным, первый пароль менее надежен, чем второй.
Программа для взлома паролей может угадать 89&^598 примерно за 44 часа, в то время как для взлома ILoveMyCatLordStewart потребуется 7 лет постоянной обработки.
Однако даже отметки в 7 лет недостаточно, чтобы назвать пароль надежным, поэтому все приведенные ниже идеи надежных паролей приводят к фразам, для взлома которых требуется значительно больше времени.
Метод 4 случайных слов
Одна из самых простых и в то же время эффективных идей надежного пароля заключается в том, чтобы составить 4 или более случайных слов вместе. Только убедитесь, что:
- Длина пароля должна быть не менее 12 символов.
- В словах нет естественного потока (например, My Name Is Steven).
- Вы разделяете слова пробелами, пунктуацией или специальными символами.
- Некоторые примеры таких паролей (и как их запомнить):
- Phoenix Drive Cafe Office (“Я работаю в Фениксе и каждый день проезжаю мимо кафе по дороге в офис”).
- Seattle, Kindle, Coffee, Planes (“Сиэтл – родина Amazon, Starbucks и Boeing”).
- Minnesota Airplane Boston Christmas ( (“Я живу в Миннесоте, но каждое Рождество летаю домой в Бостон”).
Время, необходимое для взлома первого пароля: 2 миллиона лет
Используйте целую фразу
Если вы не хотите запоминать случайную последовательность слов, вы можете составить пароль из фразы.
Слова во фразе лучше сочетаются друг с другом, чем случайные слова, и их легче запомнить, но не стоит полагаться на известное высказывание или цитату.
Вы можете решить, включать ли пробелы между словами (если веб-сайт допускает пробелы в паролях).
Вот несколько хороших примеров пользовательских фраз:
- You can actually use spaces in your password!
- MyboysareinthehighschoolbasketballteamВремя, необходимое для взлома пароля You can actually use spaces in your password! пароль: четыреста триллионов лет
Используйте пользовательский акроним
Вы можете использовать аббревиатуру для создания запоминающегося, но эффективного пароля. Например, вы можете выбрать фразу взять первую букву каждого слова, чтобы создать надежный и легко запоминающийся пароль.
Если вы выбрали этот метод, убедитесь, что в основе пароля не лежит распространенное выражение.
Используйте раскладку клавиатуры
Использование раскладки клавиатуры для создания пользовательского шаблона – еще одна идея надежного пароля.
Например, можно запомнить что-то простое, как имя (например, Дмитрий Ульянов), а затем использовать клавиши над и справа от букв.
Хорошими примерами являются:
- P05r 0t 6u4 %9jye (“Lord of the Rings”).
- Y5wjr F4j65wp ^45k9jwp (“Grand Central Terminal”).
- J43 &05o F4j65wp _w5o (“New York Central Park”).
Время, необходимое для взлома пароля P05r 0t 6u4 %9jye: 698 миллионов триллионов лет
Составьте простую формулу
Вы можете составить собственную формулу для создания надежного пароля.
Например, вы можете взять любую фразу и заменить каждую букву на следующую в алфавите:
Cucumbers are tasty! – -> Dvdvncfst bsf ubtuz! (время, необходимое для взлома: 762 миллиарда триллионов лет).
Вы также можете взять первую букву каждого слова из припева вашей любимой песни:
Припев Mamma Mia -> MmhIgammhcIrymmdisammjhmimy (время, необходимое для взлома: 129 миллионов триллионов лет).
Эти примеры могут показаться тарабарщиной, но это именно то, чего вы хотите добиться.
Переключение гласных
Возьмите любую фразу и замените одну гласную на другую (например, А на Е).
Как всегда, используйте не менее 12 символов и случайную фразу для максимальной защиты!
Сократите каждое слово
Выберите запоминающуюся фразу и удалите первые три буквы из каждого слова (не волнуйтесь, если в процессе удаляется все слово)
Метод предложения (метод Брюса Шнайера)
Придумайте случайное предложение и превратите его в пароль, взяв первые две буквы каждого слова.
Смешайте ISO-коды любимых стран
Эта забавная, но надежная идея пароля требует, чтобы вы перечислили ISO-коды ваших любимых стран или стран, которые вы посетили (таким образом, вы сможете обновлять свой пароль каждый раз, когда вы посещаете новую страну).
У вас получится что-то вроде этого:
- “Canada, Mexico, France, Germany, Japan” -> can mex fra deu jpn
Время, необходимое для взлома пароля “can mex fra deu jpn”: 424 триллиона лет
Математический метод
Для создания надежного пароля можно использовать математические символы и уравнения.
Такие пароли обычно длинные и полны различных символов, что делает их идеальным выбором парольной фразы.
Вот некоторые примеры:
- MyDog+MyCat=8legs
- 830-630=TwoHundred
- Children+Xmas=Presents
Время, необходимое для взлома пароля MyDog+MyCat=8legs: 9 миллионов лет
Используйте намеренное неправильное написание слов
Вы можете намеренно неправильно написать слова, чтобы создать уникальные и безопасные пароли, например:
- SuperrmenHatseCryptoss
- KryingTeers2Nite
- ILovDoubluMcBurgurs .
Время, необходимое для взлома пароля SuperrmenHatseCryptos: 119 миллионов лет
Если вы решите использовать этот метод, будьте осторожны и не используйте распространенные опечатки (например, “acommodate”).
Хакеры снабжают программы взлома списками паролей со всеми обычными ошибками в написании, поэтому чем более непонятным будет ваш пароль, тем лучше.
Надежные пароли – это только начало надежной стратегии безопасности.
См. также:
- 👥 Как запретить использование определенных или скомпрометированных паролей в домене Active Directory?
- Как применить политику надежных паролей пользователей в Ubuntu / Debian
- 🔑 Настройка политики истечения срока действия пароля пользователей в Linux
- 📜 Security Assessment: скрипты для автоматизации какой-либо части оценки безопасности / уязвимости
- 🏳️🌈 Три способа заблокировать и разблокировать учетную запись пользователя в Linux
- 🖴 Обзор лучших практик обеспечения безопасности баз данных
- 👥Как заполучить доступ к учетной записи локального администратора?
- ✔️ Контрольный список повышения безопасности Linux ( чек-лист )