Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Совершенству нет предела

Прочитали: 902 Комментариев: 31 Рейтинг: 53

Начнем с картинки для привлечения внимания:

#drweb

Источник

Сегодня вернемся к теме паролей и поговорим о еще одной связанной с ними проблеме.

Итак, мы уже неоднократно давали рекомендации по составлению паролей и упоминали, что пароли должны быть сложными.

Хорошие пароли сочиняют коты, когда ходят по клавиатуре:

  • s7777,.LW/g000---5255;
  • GBz.vURHDG>923ub4grz.34;
  • #$:*(Tg;9729htgbz1114.

Источник

Но запомнить такой пароль не сможет даже создавший его кот. И это проблема:

Если хотя бы один сложный пароль из букв с цифрами пользователь может запомнить, то как ему изменить его через 90 дней и запомнить новый пароль? Как показала практика, большинство людей решают эту проблему самым логичным способом: они делают минимальные изменения в пароле. Например, просто меняют последнюю цифру, прибавляя единицу: Pa55word!1, Pa55word!2, Pa55word!3 и так далее. Это совершенно не способствует повышению безопасности.

Источник

В Интернете можно найти множество советов на эту тему:

Но что толку-то, если пароли ко всем ресурсам у многих по-прежнему одинаковые, а утечки идут, как грибы в сезон?

У меня как-то угнали скайп с паролем примерно +JAa=oSI.>n{1c*«0u'aTqM9KVph/g

С тех пор пароли у меня ещё и разные…

(на почту тот же был, её тоже сперли).

Источник

И специалисты по безопасности уступают реалиям:

  • Более не рекомендуется ограничивать срок действия пароля.
  • Больше не стоит заставлять пользователей использовать разные группы символов при выборе пароля (например, требовать обязательного включения строчных и прописные буквы, цифр и/или специальных символов).

От пользователей системы НЕ СЛЕДУЕТ требовать изменения паролей на основе некоторых правил (например, периодически, раз в три месяца и т.п.). Однако владельцы системы ДОЛЖНЫ начать процедуру принудительной смены паролей, если существует подозрение, что система аутентификации была скомпрометирована.

Пользователи склонны выбирать более слабые пароли, если они знают, что в ближайшем будущем их потребуют снова сменить. И когда пароли будут поменяны, зачастую пользователи выберут пароль, который будет очень похож на их старый пароль, просто применив некоторое преобразование, например, увеличение значения числа в пароле. Подобное поведение дает ложное ощущение безопасности, поскольку если какой-либо из предыдущих паролей был скомпрометирован, хакер может угадать текущий пароль применив подобные правила.

Новые правила предполагают использование парольных фраз, которые гораздо легче запомнить. Это могут быть строчки из стихотворения или произвольные предложения. Чтобы брутфорсить 40-символьные фразы, хакерам придётся применять новые словари с графами сочетаемости слов. Это более сложно, чем сбрутить восьмисимвольный пароль с произвольными символами.

Исследователи говорят, что даже фраза из четырёх произвольных слов обеспечивает достаточно высокий уровень безопасности, чтобы надёжно защититься от брутфорса.

Источник

Эм… парольные фразы… средний словарный запас — 10 000 слов.

Парольная фраза из четырех слов — 10^4*4 = 10^16 Мне кажется, или при большей длине пароля обеспечивается меньшая защищенность (при условии правильности написания слов в парольной фразе)?

Источник

Как сформировать парольную фразу? Вот два примера:

  1. Возьмите простую фразу, которую вы точно запомните. Например, «картошка с грибами». Напишите ее: kartoshka s gribami.
  2. Представьте, что произносите эту фразу с акцентом. Как бы вы ее тогда написали? Например, с итальянским акцентом: kartOshka s gribammi.
  3. Замените пробелы на какой-нибудь знак: тире, точку, запятую или похуже что-нибудь: kartOshka.s.gribammi.
  4. Замените какие-нибудь буквы на цифры — но так, чтобы запомнить, что вы меняли. Например, a на @, i на 1: k@rtOshk@.s.gr1b@mm1.
  • Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
  • Берем первые буквы: эншмввмпн1еим.
  • Переводим в английскую раскладку: enshmvvmpn1eim.
  • Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
  • Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.

Источник

А как все это запомнить? Например, так:

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Источник

А вот чего делать не нужно, так это пользоваться сторонними сервисами типа такого:

Для автоматической генерации подобных паролей можно воспользоваться ботом @хххх. Просто выберите язык и сложность пароля, и бот сам сгенерирует и предложит вам сразу 4 варианта паролей.

Вы не можете быть уверены в том, что такой же вопрос боту не зададут хакеры. И не получат рекомендованные пароли. А так как «пробив» пользователя Телеграм – услуга распространенная, то они узнают и о том, кто эти пароли запрашивал.

#взлом #Интернет #пароль

Антивирусная правДА! рекомендует

На случай если наши рекомендации на тему паролей кому-то уже приелись, сегодня позаимствуем чужие советы.

  • Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
  • Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
  • Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
  • Защитите паролем домашнюю беспроводную сеть.
  • Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.

Источник

Хотя так или иначе что-то подобное мы уже писали 😊

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей