Как создать надежный пароль и защитить аккаунт

Рейтинг самых популярных комбинаций

В интернете давно существует рейтинги самых часто используемых комбинаций. По статистике, средняя его длина составляет от 6 до 8 символов.

На первом месте рейтинга — цифровые последовательности и первый ряд букв клавиатуры:

• 123456 и аналогичные.
• Qwerty.
• Password/пароль.
• Abc123.
• Superman, Sp1derm4n и прочие комбинации английских слов и цифр.

Рейтинг самых популярных комбинаций Сочетания длиной менее 4 символов или цифр Взломать такие последовательности не составит труда. Самым простым способом получить доступ к аккаунту, является взлом методом грубого перебора (брутфорс).

Сложный пароль — гарантия конфиденциальности

Почему нужно придумать хороший пароль? Да потому, что он является самым первым и самым важным уровнем защиты ваших личных данных. Компьютерные злоумышленники множество пользовательских профилей «вскрывают» методом подбора пароля при помощи специальных программ. Лёгкие символьные ключи для них находка. Раз — и готово! Особо трудиться над взломом не нужно.

Чтобы ещё больше прояснить эту ситуацию статистическими доводами, воспользуемся специальным веб-сервисом https://howsecureismypassword.net/. Он сообщает, сколько времени может понадобиться на взлом указанного пользователем пароля. То есть оценивает степень его устойчивости к взлому.

Итак, предположим, что мы решили придумать пароль, используя расположение букв на клавиатуре — qwerty (ну очень тривиальная комбинация). Спрашиваем у сервиса.

Ответ категорический: «… будет взломан немедленно». Значит такую последовательность символов и ей подобные для использования в ключе нельзя рассматривать в принципе.

Теперь попробуем протестировать ключ длиной в 6 знаков, состоящий из маленьких английских букв и цифр — ty23ds.

Результат тоже неутешительный: 54 миллисекунды. Конечно, за такой отрезок времени «разгадать» последовательность можно исключительно автоматизированным методом. Однако в большинстве случаев взломщики используют именно такую технологию.

Усложним комбинацию: добавим большие буквы в набор и увеличим длину ключа до 11 знаков. Вводим — eYtou349i93.

Вот так уже куда лучше: 41 год придётся злодею-взломщику корпеть над подбором ключа (конечно, теоретически!).

Но можно придумать пароль и посложней: ещё увеличить длину, к примеру, до 18 знаков, и наряду с буквами и цифрами использовать спецсимволы. Что-то вроде — ew$yu*ow)RweQ23&tT.

Результат просто «космический» (между прочим, на радость пользователю): расчётное время необходимое для подбора — 7 квадриллионов лет. А в 1 квадриллионе, как известно, 15 нулей. В общем, без комментариев.

Бдительные читатели, тут же, конечно сразу зададут вопрос: «Подбор подбором, а как же трояны? Они же воруют пароли?». Да, инструментарий злоумышленников обширен: это и вирусы, и социнженерия, и специальный софт. И сложный пароль, безусловно, это не безупречная панацея от взлома учётной записи. Но его смело можно назвать мощным защитным препятствием на пути взломщиков к конфиденциальным данным.

Как создать/придумать хороший пароль

Надежный пароль должен:

а) состоять из букв и цифр;
б) иметь 8 и более символов;
в) содержать и заглавные (прописные) и строчные буквы;
г) включать символы (не цифробуквенные знаки);
д) не совпадать ни с одним словарным словом (на всех языках).

Чтобы быстро создать хороший пароль, мы бы советовали взять запоминающуюся фразу или выражение, которое никак не связано с вашей персоной, и набрать его без пробелов в английской раскладке.

Попутно необходимо разбавить эту фразу простыми символами и цифрами, но так, чтоб это было нелогично. После этого остается лишь заменить несколько строчных букв прописными, и дело сделано, хороший пароль готов. Но все это проще понять на примерах.

ПРИМЕР создания хорошего пароля №1

Возьмем ту же фразу «надежный пароль», наберем ее в английской раскладке, получим «yflt;ysq gfhjkm».

Шаг №2

Теперь уберем пробел между словами и заменим пару строчных букв заглавными, получим «yflt;ysQgfhjKm».

Теперь добавим пару цифр, например, в начале и конце фразы, получим «2yflt;ysQgfhjKm1»

ИТОГО: в нашем пароле 16 знаков, есть заглавные и строчные буквы, есть цифры и символы, нет словарных слов! Это хороший и надежный пароль, который легко запомить по фразе «2надежныЙ пароЛь1» (только без пробела в центре).

Шаг №2

Теперь уберем пробел между словами и заменим пару строчных букв заглавными, получим «vBhljVe» (заменили 2-ю слева и 2-ю справа буквы во фразе).

Шаг №4

Усложним фразу-пароль каким-нибудь символом, но не между словами, а после первой буквы, чтоб было нелогично, получим «v~BhljVe21»

ИТОГО: в нашем пароле 10 знаков, есть заглавные и строчные буквы, есть цифры и символы, нет словарных слов. Вот так фраза «мир дому» у нас превращается в классный и сложный пароль! И запомнить ее легко.

Чем более нелогичны и необычны ваши приемы при создании пароля, тем выше будет его надежность!

Вот так просто создать сложный и надежный пароль, который будет хорошо защищать ваш профиль от простого взлома. При этом стоит помнить, что для разных сайтов должны создаваться разные пароли, и все они обязаны соответствовать вышеизложенным требованиям.

Если же вы проигнорируете эти советы, будете пользоваться простыми комбинациями, личными данными или словарными словами, одинаковыми паролями везде и всюду, не стоит удивляться взломам ваших профилей, мы вас предупреждали….

И ни в коем случае не вводите пароли на сайтах или в программах, вызывающих хоть малейшие сомнения! Ведь злоумышленнику проще украсть ваш пароль, чем заниматься его подборкой.

Нравится +17 Не нравится -6Вы уже голосовали

Как запомнить пароль и какой он должен быть

Как я уже говорил, абракадабра, типа nf,ehtnrf наиболее устойчивый к взломам пароль. Но как же запомнить подобный пароль самому не прибегая к помощи браузера, или сторонним программам? Всё предельно просто: переключаем клавиатуру в английскую раскладку и печатаем слово смотря на русские буквы. Таким образом из русского слова табуретка мы получаем абракадабру nf,ehtnrf.
Но опять же берите русское слово с потолка — это не должно быть ваше имя, ник, кличка собачки, месяц\день\дата рождения, или что-то такое. Постарайтесь взять слово не связанное с Вами, Вашими родственниками, собачкой и тд. Я рекомендую брать даже не слово, а словосочетание, но без пробела. Например, из словосочетания столовая ложка, получим пароль cnjkjdfzkj;rf. Согласитесь, что догадаться до подобного пароля почти невозможно, только если Ваш ник не совпадает с сим словосочетанием.

Но одной абракадабры мало. Пароль будет в разы безопаснее, если к нему добавить цифры. В идеале я бы рекомендовал перемешать цифры и буквы, но в принципе будет достаточно. Какими сделать цифры? Я поступаю по следующей схеме: беру произвольное число(можно даже свой год рождения) и умножаю его, скажем, на 11. Таким образом,  получается не привязанное ни к чему число, которое можно будет всегда, даже если вы его забудете, легко вспомнить с помощью калькулятора. Пример: 1900*11 = 20900.
Теперь подставляем эти цифры куда-нибудь к слову и получаем, например: cnjkjdfzkj;rf20900. В голове же у нас всегда есть быстрая запоминалка: столовая ложка + дата рождения умноженная на 11.

Но и цифр мало. Добавьте символы, типа !, @, # или что-то такое. Плюс к этому сделайте несколько букв заглавными, — это еще более усложнит подбор пароля.

И да.. Не скупитесь на длину пароля, — составьте его из нескольких слов вперемежку с несколькими цифрами и символами. Помните, что даже перебирая миллион паролей в минуту пароль cNjkjdFz!Kj;rf#10!23pltCm подбирать очень долго :-).

К слову о символах. Крайне рекомендую использовать символы с расширенным ASCII-кодом.

Генераторы паролей

Если предположить, что базовый уровень безопасности не удовлетворяет вас, мы можем пойти дальше и доверить создание паролей машине. Другими словами – используйте, так называемые, генераторы паролей. Даже самые простые версии программ могут создавать такие сложные комбинации, что для подбора пароля потребуются не дни, а годы! Большинство приложений предлагают пользователю возможность самостоятельно указывать диапазон используемых символов и длину пароля – после нажатия на соответствующую кнопку мы получаем надежный, сложный и полностью случайный код. Только как это запомнить?

В таких случаях полезны менеджеры паролей – это программы, которые хранят все наши пароли в специальном и сильно зашифрованном дисковом пространстве. Список наиболее интересных предложений вы найдете позже в тексте, а здесь мы наметим правила их работы.

Чтобы добраться до паролей, мы должны ввести главный пароль. Он должен быть чрезвычайно сложным, и хотя не всем будет легко его запомнить, утешительно то, что нам нужно помнить только один пароль, а не пару дюжин.

Некоторые из пользователей также используют ручной метод сохранения паролей на физическом носителе, таком как карта, – мы настоятельно не рекомендуем использовать подобное решение! Хотя, конечно, никто не сможет украсть их через сеть, потерять такие записи очень просто. Тогда мы останемся ни с чем… Помимо проблем и необходимости пройти через очень сложный процесс восстановления данных.

В конце концов, наиболее важным для безопасности пользователя является использование сложных паролей. Независимо от того, как мы их создаем и как храним, они не могут быть очевидными! Выбор простейших решений значительно упрощает сетевые операции, но экономия нескольких секунд редко стоит риска. Об этом стоит помнить при следующем входе в онлайн-банк, почтовый ящик или профиль в социальной сети.

Как ограничения парольной защиты влияют на выбор паролей пользователями?

Чтобы обезопасить пользователей во многих системах разработчиками предусмотрен механизм парольной политики, который, к сожалению (для этичных хакеров – к счастью), не всегда используется. Рассмотрим ограничения и то, как они выполняются/обходятся креативными пользователями.
Типовые ограничения парольной политики:

• длина пароля (обычно не менее 8);
• использование символов в различных регистрах;
• использование комбинаций букв и цифр;
• использование спецсимволов;
• запрет на использование предыдущего пароля.

Придумать пароль длиной более 8 символов не представляет сложности, а вот использовать символы в различных регистрах – уже сложно, так как нужно помнить, для какого символа в своем пароле был выбран верхний регистр. Самое очевидное и вероятное решение: выбрать первый или последний символ.

Если система заставляет добавить цифры, то здесь пользователи чуть более изобретательные:

• Добавляют цифры в начало или конец. Как правило, от одной до 4-х. Соответственно, это может быть просто одна цифра, как в распространенном пароле «Password1», если две, то пользователь скорее всего выберет год или возраст, как в пароле «68cougar» из нашего эротического примера. Если три цифры, то они могут быть просто последовательностью «123». В случае, если пользователь захочет добавить 4 цифры, то это будет уже год в полном написании: «Alexander2018».
• Заменяют буквы на похожие цифры: A = 4, E = 3, I = 1, O = 0. Особо креативные пользователи могут полноценно использовать l33t
  В случае необходимости применения спецсимволов, пользователи, как правило, используют один из наиболее известных спецсимволов, как это видно на следующей иллюстрации:

Понимая эти маленькие хитрости пользователей, этичному хакеру довольно просто сузить список слов-кандидатов на пароль.

Методы составления паролей

Генераторы паролей

Создание символьных ключей можно поручить специальным генераторам — онлайн-сервисам, создающим комбинации в автоматическом режиме. Они на 100% «знают» какой пароль будет наиболее устойчив к взлому.

Познакомимся с некоторыми из них поближе:

genpas.narod.ru

Имеет простой интерфейс. Позволяет задавать собственный выборочный символьный набор (только указанные символы и цифры будут использоваться для генерации ключа). А также включать отдельные символьные группы (маленькие и заглавные буквы, цифры, специальные), которые будут задействованы в комбинации.

Имеет настройку, указывающую, сколько паролей необходимо создать. Таким образом из сгенерированных вариантов можно выбрать наиболее подходящую комбинацию.

Оснащён простым интерфейсом. В один клик выдаёт ключ по заданным настройкам (длина, символьный набор).

genpas.peter23.com

Отличный сервис для тех, кто предпочитает держать пароли в голове. Он создаёт произносимые, легко запоминающиеся комбинации. В нём поддерживается энтропия — особый алгоритм, составляющий ключ на основе данных введённых пользователем посредством хаотичного движения мышкой и нажатием клавиш.

Как придумать и запомнить сложный ключ?

Многие пользователи отказываются от сложных паролей из-за боязни их забыть. А напрасно! Существует множество «рецептов» создания устойчивых к взлому и в то же время быстро запоминающихся символьных комбинаций. Познакомимся с наиболее популярными.

Хитрая аббревиатура

1. Придумайте какое-нибудь абстрактное (не поддающееся здравой логике) предложение. Например: Кот Барсик на планете Марс.

2. Возьмите первые две буквы каждого слова и запишите латиницей. Получится:

KotBaNaMa

3. Теперь между буквами слов для придания паролю большей устойчивости добавьте цифры и спецсимволы. Желательно им тоже придать какой-нибудь смысл.

Допустим, вот так: Kot1Ba)Na4Ma («1» – это один кот, «)» — смайлик, «4» — четвёртая планета от солнца).

Всё! Готово! По предварительным подсчётам на подбор этого пароля уйдёт более 30 тыс. лет.

4. Запомните целиком странное предложение и значение добавленных цифр. Теперь при вводе ключа вы уже точно не ошибётесь.

Замена символов

Можно усложнить простую комбинацию, посредством ввода цифр с включенным регистром «Shift».

1. Возьмём за основу доменное имя сайта и имя пользователя: ok.ru и Sveta. Получается — okSveta.

2. Усложняем. Дату рождения «1985» набираем с нажатой клавишей «Shift» — !(*%. И добавляем в середину последовательности — ok!(*%Sveta.

Это, конечно, не суперсложный пароль, но и лёгким его назвать нельзя. На подбор такого ключа может потребоваться более 95 лет.

Шаг 1. Создайте надежный пароль

Это поможет вам:

• защитить личные данные;
• сохранить конфиденциальность своих писем, файлов и других материалов;
• предотвратить несанкционированный доступ к аккаунту.

Требования к паролям

Пароль должен содержать не менее 12 символов. Это может быть любая комбинация букв, цифр и других символов (стандарта ASCII). Надстрочные знаки и символы с надстрочными знаками не поддерживаются.

Вы не сможете установить пароль, который:

• слишком прост, например «password123»;
• был установлен в вашем аккаунте ранее;
• начинается или заканчивается пробелом.

Советы по созданию надежного пароля

Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать.

Используйте уникальный пароль

Придумайте разные пароли для своих аккаунтов – особенно для тех, которые крайне важно защитить (например, для электронной почты и интернет-банкинга). Использовать один и тот же пароль для важных аккаунтов рискованно

Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес

Использовать один и тот же пароль для важных аккаунтов рискованно. Узнав пароль от одного из них, злоумышленник сможет войти в другие и получить доступ к вашей электронной почте и даже деньгам, а также узнать ваш адрес.

Совет. Если вам сложно запомнить несколько паролей, вы можете управлять ими с помощью специальных инструментов.

Придумайте длинный и запоминающийся пароль

Чем длиннее пароль, тем он надежнее. Рекомендуем придумать пароль длиной не менее 12 символов. Вот несколько вариантов длинных паролей, которые будет легко запомнить:

• строка из песни или стихотворения;
• цитата из фильма или речи выдающегося человека;
• цитата из книги;
• значимая для вас фраза;
• аббревиатура (например, из первых букв каждого слова в предложении).

Не используйте пароли, которые легко угадать:

• если человек знает вас;
• потому что в них использована общедоступная информация о вас (например, из соцсетей).

Избегайте личных данных и общеупотребительных слов

Не используйте личные данные

Не создавайте пароль на основе информации, которая может быть известна другим и которую легко найти. Примеры:

• ваш псевдоним или инициалы;
• имя вашего ребенка или домашнего животного;
• дни рождения или другие важные для вас даты;
• название вашей улицы;
• цифры из вашего адреса.

Не используйте общеупотребительные слова

Не используйте простые слова, фразы и наборы символов, которые легко подобрать. Примеры:

• Очевидные слова и фразы, например password (пароль) или moyparol.
• Естественные последовательности символов, например abcd или 1234.
• Последовательности символов на клавиатуре, например qwerty или asdfg.

Безопасное хранение паролей

Создав надежный пароль, позаботьтесь о его безопасности.

Храните записанные пароли в надежном месте

Если вам требуется записывать пароли, чтобы не забыть их, не оставляйте их в свободном доступе, например на столе или мониторе. Храните эти записи в месте, известном только вам, или под замком.

Используйте диспетчер паролей

Если вам сложно запомнить много разных комбинаций, воспользуйтесь диспетчером паролей

Ознакомьтесь с отзывами о подобных программах, обратите внимание на репутацию разработчика и выберите инструмент, который вам подходит

Вы также можете сохранять пароли в аккаунте Google.

Шаг 2. Примите меры на случай взлома

Если вы укажете свой номер телефона и адрес электронной почты, мы сможем сообщать вам о подозрительной активности в аккаунте.

Добавьте резервный адрес электронной почты

1. Откройте страницу Аккаунт Google.
2. На панели навигации слева выберите Личная информация.
3. В разделе Контактная информация нажмите Электронная почта.
4. Выберите параметр Добавьте резервный адрес электронной почты.

Добавьте резервный номер телефона

1. Откройте страницу Аккаунт Google.
2. На панели навигации слева выберите Личная информация.
3. В разделе Контактная информация нажмите Телефон.
4. Нажмите Указать номер телефона.

Вот для чего это нужно:

• если кто-то использует ваш аккаунт, вы получите предупреждение;
• если ваш пароль станет известен посторонним, вы сможете восстановить доступ к аккаунту;
• если вы забудете пароль или не сможете войти в аккаунт по другой причине, то все равно получите доступ к нему.

Еще пару слов о сохранности и безопасности паролей

1. Не храните пароли в IE и, по-возможности, вообще в браузерах.
2. Старайтесь не хранить пароли в txt-фаилах, либо убирайте эти файлы в архив.
3. Самое надежное место хранения паролей — даже не бумага, спрятанная от всех и вся, а именно Ваша память в голове 🙂
4. Не давайте друзьям, знакомым, милиции или кому-либо еще свои пароли.
5. Никогда не заходите по ссылкам в письмах на e-mail, где вас просят зайти на сайт и ввести какой-либо свой пароль, личные данные и тд, в связи с тем, что на Вас поступила жалоба, или Вы выиграли в лотерю, или что-то подобное. Не верьте и не ходите.

Никакие суперзакрученные пароли Вам не помогут, если Вы не чистите компьютер от вирусов, троянов, шпионов и прочей гадости. О том как это сделать вы можете почитать на моём сайте. Ссылки на эту тему ищите тут.

Password-менеджеры

Из самых известных мультиплатформенных password-менеджеров следует отметить:

• Менеджеры в браузерах Chrome, Opera, Firefox;
• Lastpass;
• 1password;
• Dashlane;
• SafeInCloud;
• Другие.

Пароли будут надежно шифроваться, при этом большинство приложений интегрировано с браузерами. Каждый раз, как пользователь будет заходить на почтовый ящик или в аккаунт соцсети, такие приложения автоматически заполнят логин и сохраненный пароль. Причем комбинации синхронизируются и будут доступны с любых устройств пользователя.

Password-менеджер Lastpass

Как работать с менеджером пароль в браузерах

Если автозаполнение в настройках браузера включено (доступ к этой функции можно получить, зайдя в настройки браузера и открыв меню «passwords» или «автозаполнение»), то каждый раз, как пользователь попадает на сайт, где от него требуется пройти автаризацию, браузер предложит ему сгенерировать случайные символы и сохранить их в менеджере.

Безопасное хранение паролей

Программы-сейфы

Если вы не привыкли полагаться только на собственную память, доверьте пароли от сайтов специальным программам-сейфам. Они надёжно защищены от стороннего вмешательства и оснащены множеством дополнительных функций.
Наибольшее доверие у пользователей заслужили следующие продукты:

Kee Pass (keepass.info)

Надёжное хранилище со встроенным генератором ключей. Поддерживает сохранение данных в отдельных папках (как в Windows). Устойчив к прямым атакам. По желанию пользователя синхронизируется с Dropbox.

eWallet (iliumsoft.com/ewallet)

Платная программа (но есть 30-ти дневный триал). Поставляется для Mac, Windows, а также для iOS. Интегрируется со всеми популярными браузерами (Firefox, IE, Google Chrome).

RoboForm (roboform.com)

Приложение можно использовать на PC и Mac, а также практически на всех популярных мобильных платформах (в том числе на Symbian и Palm OS). Выполняет синхронизацию данных посредством облачных технологий.

Защита папок

Также пароли можно безопасно хранить в текстовом файле с ограниченным доступом. (То есть он будет открываться только после ввода специального символьного ключа, известного только вам.)

Наложить такую защиту можно при помощи следующих приложений:

Создаёт мощную защиту доступа без дополнительных настроек. Обладает дружественным интерфейсом.

Защищает файлы и папки индивидуальными паролями. Может их скрывать и блокировать.

Как создать сложный пароль, чтобы запомнить

Описываю два способа создания надежных паролей, знакомство с которыми, задаст направление вашей фантазии и поможет придумать собственную систему создания сложных паролей, которые легко запомнить.

Первый способ как сделать надежный пароль

Создать понятной и легко запоминающейся фразы длиной в необходимое количество знаков. Чтобы пароль был надежным, он должен содержать около 20 знаков. Если вы создали длинный пароль, то это увеличивает его устойчивость против взлома.

Я, например, пользуясь программой, всегда ввожу пароли от 20 до 32 символов. Ну а как быть без программы? Первый способ, как я уже написал, это создание только вам известной фразы. Надо придумать фразу, чтобы в ней были не только буквы, но и цифры, а также другие символы.

Например я придумал два коротких предложения: “сколько годиков моему сыну? конечно 13.” Получилось 36 символов, есть буквы всех рядов регистра на клавиатуре, есть цифры и символы. 

Символы, это все имеющиеся на клавиатуре значки кроме букв и цифр.

Теперь убрав все пробелы и получив слитный текст, ввожу его на английской раскладке и вот полученный результат: @crjkmrjktnvjtvecsye&13rjytxyj/@ — отличный пароль. 

Когда мне надо вводить этот пароль, я клавиатуру переключу на английский язык и спокойно буду набирать русскими буквами придуманную фразу, забыть которую, надо еще умудриться.

Второй способ как сделать пароль сложным

Легко запоминающийся порядок набора символов цифр и букв. Этот способ использует расположение клавиш. На рисунке видно два примера набора пароля с использованием расположения клавиатуры. Это порядок нажатия кнопок.

Можно придумать для себя схему набора пароля в любом порядке, главное не забыть ее и использовать подставляя в определенном месте слово обозначающее аккаунт.

Описанные способы создания паролей показывают сам принцип создания схемы. Понимая данный принцип, любой человек сумеет сам придумать себе подобную схему, пользуясь расположением клавиш

Важно, чтобы пароль был уникальным для каждого случая

Создать сложный пароль для каждого аккаунта

Далее нужно сделать так, чтобы на каждом сайте у нас был разный пароль. Конечно, если мы сделали суперсложный пароль, то казалось бы, можно его теперь использовать на всех сайтах, где требуется регистрация, но это только казалось бы.

Если воры украдут единственный пароль, что вполне возможно, то они смогут получить доступ ко всем сайтам и ресурсам, где этот пароль  вводили. Значит надо сделать, чтобы для всякого сайта пароль отличался, был другим.

Достигается это довольно просто. Например я регистрирую себе три почты. Одна на майл.ру, другая яндекс.ру и гмайл.ком.

Используя придуманную фразу и добавляя к ней название почты, вводя в выбранном месте пароля, например, после вопросительного знака по русской раскладке, легко получить 3 уникальных (неповторяющихся) пароля:

Красной рамкой выделены сделанные вставки, которые делают уникальным каждый пароль . И если в руки любителей нажиться за чужой счет, даже и попадет один пароль, то подобрать по нему пароль к другому ресурсу фактически невозможно.

Важно. Вставка должна быть такая, чтобы вы без труда могли ее вспомнить на каждом сайте

Для этого надо избрать одинаковый алгоритм.

Самое элементарное, это адрес сайта, отображаемый в адресной строке до точки, без обозначения доменной зоны:

Просто скопировав доменное имя (без доменной зоны) вставить в нужное место. 

Например: я создал пароль, используя расположение клавиатуры, получилось так: ]’/.;[=-pl,mko09ijnbhu8, теперь мне надо вставить адрес сайта, вставляю его после цифры 9, получаю пароль: ]’/.;[=-pl,mko09googleijnbhu8, теперь пароль уникальный.

Точно так же на каждом сайте, где я регистрируюсь, делается в созданный пароль вставка, характерная для данного сайта. Место для вставки выбирается всегда одно, чтобы не забыть.

То есть, если в приведенном выше примере доменное имя вставлено после вопросительного знака, то значит для всех сайтов надо делать также. 

Какой пароль надежный: общие правила

Большинство пользователей знает, что надежный пароль состоит из букв, цифр и символов. Часть пользователей использует ненадежные пароли, порой совсем простые, которые очень легко взломать, например, «12345» или «qwerty».

При создании нового пароля необходимо соблюдать несколько базовых правил, обеспечивающих большую безопасность. Надежный пароль соответствует следующим требованиям:

• Пароль должен быть длинным, в идеале начиная от 16 символов.
• Пароль должен состоять из комбинации цифр, строчных и прописных букв, знаков препинания и специальных символов.
• Пароли нужно время от времени обновлять.
• Для каждой новой регистрации необходимо использовать уникальный пароль.
• Используйте, если это возможно, двухфакторную аутентификацию (пароль и SMS-сообщение).

В идеале, пароль должен быть длинным, но на некоторых сервисах есть ограничения по числу вводимых символов. Поэтому желательно использовать в создаваемом пароле не менее 8 символов, это затруднит его взлом.

Какие символы использовать в пароле? Применяйте следующие комбинации: в пароле должна быть хотя бы одна цифра, вставляйте буквы разного регистра и специальные символы, например, дефис или знак подчеркивания.

Для большей безопасности используйте двухфакторную аутентификацию, например, с помощью СМС-сообщений. Существует совсем маленькая вероятность, что злоумышленник получит доступ к паролю от аккаунта и одновременно завладеет вашим телефоном, или сможет перехватить сообщение, переданное по мобильной сети.

Не стоит указывать в создаваемом пароле следующую персональную информацию:

• Имена и псевдонимы.
• Дату рождения или другие памятные даты.
• Название сервиса.
• Номер телефона.
• Город проживания или город, в котором вы родились.
• Сведения из домашнего адреса.
• Клички домашних животных.
• Другую подобную информацию.

Дело в том, что злоумышленники могут узнать эти данные в интернете, из-за того, что они находятся в открытом доступе, например, на личной странице пользователя в социальной сети.

В «темном» Интернете (Даркнете) имеются базы паролей, привязанных к электронной почте. На сервисе Have I Been Pwned можно проверить была ли взломана конкретная электронная почта и узнать о наличии пароля в базах данных хакеров. Можно проверить надежность пароля на сервисе Касперского: Kaspersky Password Checker, который использует базу упомянутого сервиса.

Применять в составе пароля общеупотребительные слова или имена ненадежно, потому что хакеры используют программы, подбирающие пароли с помощью специальных словарей, содержащих часто встречающиеся секретные комбинации. Если ваш пароль соответствует какому-то понятию, включенному в подобный словарь, взломать его будет несложно.

Разрешено ли повторно использовать пароль? Лучше создать новый пароль, потому что, получив доступ к одному паролю на ресурсе со слабой защитой, злоумышленник сможет использовать этот пароль на других аккаунтах пользователя.

Не меняйте пароли перед поездками или отпуском, потому что в случае возникновения проблем можно не вспомнить что и как менялось. Воспользуйтесь процедурой восстановления пароля.

Создание надёжных паролей с помощью менеджера паролей Anchor link

Повторное использование паролей очень плохо скажется на вашей безопасности. Если пароль, который вы используете для нескольких учетных записей, попал в руки злоумышленника, то, скорее всего, он получит доступ ко всем этим учётным записям

Поэтому весьма важно иметь множество надёжных и уникальных паролей

В этом вам поможет менеджер паролей. Это специальная программа, которая создаёт и хранит пароли. Чтобы вы, в свою очередь, могли использовать множество паролей на разных сайтах без необходимости запоминать их. Менеджеры паролей:

• создают пароли, которые невозможно отгадать человеку,

• надёжно хранят пароли (и ответы на секретные вопросы),

• с помощью главного мастер-пароля (или парольной фразы) защищают все ваши пароли.

Например, KeePassXC — бесплатный менеджер паролей с открытым исходным кодом. Вы можете установить эту программу на свой компьютер или интегрировать в браузер. KeePassXC не сохраняет автоматически изменения в базе данных паролей. Следовательно, если случится сбой в процессе добавления пароля, вы можете потерять изменения навсегда. Эту настройку можно изменить.

Действительно ли вам необходимо использовать менеджер паролей? В случае, если могущественный злоумышленник (например, правительственные службы) посчитали вас своей целью, то, скорее всего, вам не стоит его использовать.

Запомните:

• Использование менеджера паролей – все равно что сложить все яйца в одну корзину.

• Менеджер паролей – это очевидная цель для злоумышленников.

• Исследования показали, что множество менеджеров паролей имеют уязвимости.

Если вы обеспокоены возможностью мощной атаки, рассмотрите менее технологичный вариант. Вы самостоятельно можете создать надёжные пароли (ознакомьтесь со следующим разделом «Создание надёжного пароля с помощью игральной кости»), записать их и хранить в надёжном месте.

Постойте, но мы же должны запоминать пароли и никогда не записывать их? Вообще-то, записать их на бумаге и положить куда-нибудь (например, в бумажник) достаточно полезно. По крайней мере вы заметите исчезновение бумаги с записанными паролями.