Вам пора срочно поменять пароль. Какой поставить?

Николай Грицаенко avatar | 37
FavoriteLoading В закладки
Вам пора срочно поменять пароль. Какой поставить?

Всего один плохой пароль может вас подставить. Если он от основной почты, к которой привязан iCloud, уже завтра ваш iPhone заблокируют и потребуют выкуп. Еще можно найти в «Фото» компромат и упорно вас шантажировать, так даже интересней.

Ваш сложный, но старый пароль из 20-ти символов тоже не спасет. Даже Yahoo, LinkedIn, Dropbox, Adobe, Flickr и Google периодически взламывают, и ваши данные наверняка в руках злоумышленников.

Пора срочно поменять пароль. Мы расскажем, какой выбрать.

К чему такая паника


Моя электронная почта попала во все базы учетных записей — нужно срочно менять пароль

2019 не успел начаться, но уже отметился сливами паролей. В общей сложности в сеть утекло больше 900 ГБ данных, а это миллиарды учетных записей.

В руках злоумышленников логины и пароли каждого третьего жителя Земли, и вы можете проверить это с помощью сервисов:

▪️ Is someone spying on you? — от разработчиков института Хассо Платтнера.
▪️ BreachAlarm — от технологической группы Avalanche.
▪️ Have I Been Pwned — от создателей менеджера паролей 1Password.

Эти инструменты проверки рекомендуют Forbes, The Washington Post, The New York Times. Нет причин не доверять им.

Вам нужно ввести адрес электронной почты. Каждый из сервисов сразу или через пару минут сообщит вам, попадали ваши данные в руки злоумышленников, или их не было в сливах.

Рекомендую провериться во всех трех. Каждый из них сказал мне, что мои данные скомпрометированы.

Не ставьте простые пароли, это глупо


Проверка 123456 через сервис оценки сложности паролей. Он подтверждает, что его взломают моментально.

В конце 2018 эксперты цифровой безопасности из SplashData опубликовали очередной ТОП-25 самых простых паролей:

1 123456
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou
11 princess
12 admin
13 welcome
14 666666
15 abc123
16 football
17 123123
18 monkey
19 654321
20 [email protected]#$%^&*
21 charlie
22 aa123456
23 donald
24 password1
25 qwerty123

Такие пароли используют, когда хотят быстрее закончить регистрацию или не следят за безопасностью.

Последовательности цифр и даты рождения, номера телефонов и распространенные слова, имена и фамилии, географические названия и адреса электронной почты, логины или их части — все это во время взлома проверяют в первую очередь.

Самый популярный пароль 123456 постоянно использует 3% пользователей, не увеличивайте их число.

Постарайтесь создать максимально сложный пароль


Проверка NFnfghrh3o4058mg,j через сервис оценки сложности паролей. Он подтверждает, что взломать его почти невозможно.

Сложный пароль — случайная комбинация из прописных и строчных буквы, специальных символов и цифр. Вот 5 примеров:

▪️ KFBgvefwefˆ%623872
▪️ Fkfkenbhr74bb94949
▪️ mMHFhfrbf[[048==-d
▪️ MNFnfedbfh484ofkfm
▪️ NFnfghrh3o4058mg,j

Каждый из этих паролей нужно взламывать миллионы лет. Даже самые продвинутые хакеры столько не проживут, поэтому в их сохранности можно быть уверенным.

Чтобы создать их, я просто побил пальцами по клавиатуре в случайном порядке. Но лучше использовать правила, которых советует придерживаться Apple:

▪️ Пароль должен содержать хотя бы одну прописную букву
▪️ В нем должны быть цифры
▪️ Нельзя вводить несколько одинаковых символов подряд
▪️ Пароль не может совпадать с электронной почтой
▪️ Минимальная длина пароля — 8 символов
▪️ Новый пароль не должен совпадать со старым

Apple не разрешает использовать старые пароли, так как они уже могли быть скомпрометированы. Если у вас один пароль для всех сервисов, и на одном из них произошла утечка, вы поставили под угрозу сразу все.

Вот как создать запоминающийся сложный пароль


Проверка M0$KVAr0$tov01012019 через сервис оценки сложности паролей. Он подтверждает, что взломать его почти невозможно.

Чтобы создать и запомнить сложный пароль, вы можете придумать правила, которые будете знать только вы.

Шаг 1. Возьмите название двух городов, которые вы любите больше всего: Москва и Ростов.

Шаг 2. Теперь напишите их слитно и транслитом: MoskvaRostov.

Шаг 3. Пусть первый город будет прописными буквами, а второй строчными: MOSKVArostov.

Шаг 4. Теперь заменим все буквы «о» нулями, а «s» — знаками доллара: M0$KVAr0$tov.

Шаг 5. В конец пароля добавьте любую значимую для вас дату набором цифр: M0$KVAr0$tov01012019.

У вас может быть любое правило по написанию пароля, но вы можете использовать даже этот набор шагов.

Чтобы взломать такой пароль, понадобится почти 50 квинтиллионов лет. Похоже, мы перегнули палку в его сложности, но это не помешало нам запомнить его.

Проверьте пароль на взлом


Сервис HOW SECURE IS MY PASSWORD?

Для проверки сложности паролей я использую бесплатный сервис HOW SECURE IS MY PASSWORD?.

Он показывает, сколько времени потребуется для взлома пароля, и поможет вам создать пароль оптимальной сложности: чтобы и надежный, и не слишком замороченный.

Как хранить сложные пароли


Включаем «Связку ключей» на iPhone

На устройствах Apple проще всего использовать «Связку ключей».

С помощью нее можно сохранить в iCloud все данные учетных записей интернета, а также информацию о кредитных картах и пароли доступа Wi-Fi. Все это будет доступно на всех устройствах на одном Apple ID.

На iPhone и iPad: включите в «Настройки» > учетная запись > iCloud > «Связка ключей».

На Mac: включите в «Системные настройки» > iCloud > «Связка ключей».

«Связка ключей» работает на iPhone и iPad на iOS 7.0.3 и выше, а также на Mac на OS X Mavericks 10.9 и выше.

Никто кроме вас не сможет получить доступ к информации в «Связке ключей». Ее данные защищаются сквозным шифрованием.

А еще очень важно, чтобы пароли не дублировались


Проверяем дубликаты паролей в «Связке ключей» на Mac

Проверить дубликаты паролей в «Связке ключей» проще простого. Обязательно сделайте это — повторы здесь показаны специальной пометкой с восклицательным знаком.

На iPhone и iPad: проверьте в «Настройки» > «Пароли и учетные записи» > «Пароли сайтов и ПО».

На Mac: проверьте в Safari > Safari > «Настройки» > «Пароли».

Если в сеть утечет база учетных записей Facebook, а на вашем iCloud такой же логин и пароль, вы поставите под угрозу данные на iPhone и других устройствах Apple.

Поверьте, вам это не нужно.

Более того, когда вы будете регистрироваться в любом новом сервисе, «Связка ключей» обязательно предложит вам уникальный сложный пароль, который вы можете хранить в ней.

Кратко о главном

Если вы не заморачивались при создании пароля, злоумышленники получат его также без заморочек — запомните это золотое правило. Главное:

▪️ Периодически меняйте самые важные пароли, чтобы они не попали в руки злоумышленников во время слива.
▪️ Не используйте простые пароли, которые слишком легко взломать.
▪️ Подберите сложный пароль, который сможете запомнить — вам поможет этот сервис.
▪️ Хранить сложные пароли лучше всего в специальных менеджерах.
▪️ Старайтесь не дублировать пароли или используйте автоматически созданные.

Просто руководствуйтесь здравым смыслом, и ваши важные данные никогда не попадут в руки злоумышленников.

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (2.57 из 5, оценили: 21)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Рекомендую отвлечься и сделать это прямо сейчас.
Прокомментировать

🙈 Комментарии 37

  1. picatchy avatar
    picatchy6 февраля в 11:22
    28

    Спасибо, забрал Fkfkenbhr74bb94949

    tenGulka avatar
    tenGulka6 февраля в 11:30
    4

    @picatchy, :D:D:D Этот коммент сделал мой день)))

    AleX_another avatar
    AleX_another6 февраля в 16:47
    3

    @picatchy, Погенерьте ещё, мне не хватило.

  2. shok61 avatar
    shok616 февраля в 11:29
    1

    Забрал МоскваРостов

  3. tenGulka avatar
    tenGulka6 февраля в 11:30
    1

    :D

  4. Alik avatar
    Alik6 февраля в 11:31
    2

    Я настолько никому не интересен, что мои легкие пароли не скомпрометированы 😒

  5. Anton23 avatar
    Anton236 февраля в 11:34
    1

    Помнится один диалог из дебильной отечественной комедии девяностых (охранник ночного клуба и посетитель):
    Охранник на входе (грозно): Стой! Скажи пароль!
    Посетитель: Пароль..
    Охранник: Заходи!

    Andrey6 февраля в 14:16
    1

    @Anton23, Игра ГЭГ: «Enter password».

  6. Sergey2048 avatar
    Sergey20486 февраля в 11:48
    5

    В вашей статье говориться, что ваши учётки-пароли украли и вы предлагаете заменить на более мудрёные. В данной ситуации это ни на что не повлияет.

    Vlad@n avatar
    [email protected]6 февраля в 13:32
    1

    @Sergey2048, вот и я думаю. Если хакеры слили пару логин+пароль, то вас взломают вне зависимости от сложности пароля. На счёт сложных паролей: либо их забывают, потом каждый раз сбрасывают, либо записывают в легкодоступном месте. В важных учетках надо использовать двухфакторную идентификацию, на остальное пофиг.

  7. R00TUS avatar
    R00TUS6 февраля в 11:50
    0

    Кому нужны сложные пароли, когда есть двухфакторная авторизация? Везде, где можно включаю ее. В тот же вк периодически приходят уведомления, что пытаются зайти в мой акк, значит знают пароль, но даже не парюсь и не меняю его, смысл? Если все равно не смогут зайти. Только никогда не используйте гугл аутентификатор, эта срань никак не бекапится, и при утери телефона вы все потеряете. Яндекс.ключ в принципе неплох, но он отечественный и вызывает беспокойство.

    vientooscuro avatar
    vientooscuro7 февраля в 10:36
    0

    @R00TUS, “никогда не смогут” – это неправда. Можно “договориться” с оператором и клонировать вашу симку. Конечно, не самый вероятный вариант, но, тем не менее, он возможен.

    R00TUS avatar
    R00TUS7 февраля в 10:41
    0

    @vientooscuro, теоретически можно, но мало где используется код по смс. В случае вк, например, код приходит в личные сообщения. А в большинстве остальных через уникальный код в яндекс.ключе. Клон симки тут не поможет. Из того, чем я пользуюсь, код по смс используют только госуслуги.

  8. Halo Balo avatar
    Halo Balo6 февраля в 11:55
    5

    Двухфакторка ! Не – не слышал ))))

  9. Skyriver avatar
    Skyriver6 февраля в 12:03
    0

    прекрасно, 38 ярдов лет на взлом моего пароля меня вполне устраивает :)

  10. ilysha avatar
    ilysha6 февраля в 12:09
    4

    Ребят, забрал mMHFhfrbf[[048==-d, но в статье сказано, что паролям нельзя повторяться, так что не берите мой, будьте бдительны!

    XxXxX2 avatar
    XxXxX26 февраля в 12:14
    1

    @ilysha, Это то же мой пароль! Верни его мне.

    pLoskutov avatar
    pLoskutov6 февраля в 12:39
    1

    @XxXxX2, а я скачал уде ваши интимные фото, но мне не понравилось. Как выкачать их обратно?

    XxXxX2 avatar
    XxXxX26 февраля в 13:35
    2

    @pLoskutov, Выньте глаза и отправьте их мне Почтой России

    AleX_another avatar
    AleX_another6 февраля в 16:56
    1

    @pLoskutov, Вот из-за таких как Вы в интернете скоро больше файлов не останется.

  11. ElikBerg avatar
    ElikBerg6 февраля в 12:13
    2

    В списке не хватает одного пароля “WASDWASD” очень распространен среди ламеров.

    Andrey6 февраля в 14:18
    0

    @ElikBerg, ну вам виднее, какой пароль вы чаще всего используете.

  12. OldB avatar
    OldB6 февраля в 12:15
    0

    Проверялка стойкости пароля – так себе.
    Пароль 123456789123456789123 – уже 79 лет на взлом пишет.
    В принципе – на любой пароль длиной 20 символов (хоть 20-ть единичек) – дает 79 лет

    pLoskutov avatar
    pLoskutov6 февраля в 12:39
    0

    @OldB, то есть достаточно использовать в качестве пароля два номера телефона подряд? А если между ними еще плюсики поставить тотвааще хан :)

  13. V83 avatar
    V836 февраля в 12:16
    2

    Чаще пользуйтесь такими ресурсами, проверка пороля. Вы пополняете базу, которую используют для брутфорса. В домашних условиях на хорошем железе подбор около 3000 ключей в сек. В интернете есть пользователи скажем так любители, на более серьезном железе подбор 100000 ключей в сек.
    Стыдно признаться, порой сам ради забавы ломаю соседский wifi. Мой старенький Mac делает это недели за две.

    A_A_M avatar
    A_A_M6 февраля в 13:20
    0

    @V83, только думал написать ))) еще свой пароль в интернете проверять )))

    Andrey6 февраля в 14:19
    0

    @V83, 3К ключей в секунду – это калькулятор из 90х. Сейчас даже на «домашних» GPU считают на порядки больше.

    AleX_another avatar
    AleX_another6 февраля в 17:00
    0

    @V83, Забейте соседям трафик проном. Может тогда поумнеют?

  14. FrogTS avatar
    FrogTS6 февраля в 12:19
    1

    Был пароль из 10 знаков, включая заглавные и строчные буквы, цифры и символы. В итоге взломали. Теперь только двухвакторка.

  15. fedorez avatar
    fedorez6 февраля в 12:56
    3

    вы не боитесь, что вот эти ресурсы, на которых вы проверяете придуманный пароль, создают базу этих паролей, которая может утечь(стажёр с флешкой, обиженный сотрудник, ресурс скомпрометирован)?

    вы не боитесь что пробивая себя на этих ресурсах, вы актуализируете эту хакерскую базу, и напротив записи о вас появится признак – юзернейм живой и актуальный?

    Вообще мне эта истерика с проверкой себя на взлом напоминает известную шутку, где предлагалось ввести номер кредитки и код, чтобы проверить, не попала ли она в базу злоумышленников.

  16. idith avatar
    idith6 февраля в 13:02
    1

    Как мне нравятся эти советы, создай пароль который вбивать 5 минут и запомнить не возможно и потом сам с ним мучайся. Не проще 123456 и двухфакторку включить?

  17. ibananov2013 avatar
    ibananov20136 февраля в 14:24
    1

    Однажды нашёл для себя систему сборки нормального пароля имя+год(рождения или нынешний) далее чередую буква-цифра-буква-цифра. Очень долго привыкал чтобы не ошибиться. Но потом появился Touсh и Face ID, ну и двухфакторка и стало проще. Но пароли по типу КоЛя+2019 = К2о0Л1я9 использую до сих пор))

  18. z0ne avatar
    z0ne6 февраля в 14:40
    1

    Так у iOS и macOS есть внутренний инструментарий «использовать надежный пароль» вай нот его использовать?

  19. Shulc avatar
    Shulc6 февраля в 17:28
    0

    Я иногда перевожу “клаву” на английский, а пишу текст русский.К примеру можно взять кличку любимой животины + цифры (дом и номер квартиры родственников или хороших знакомых). Перемежевать каким-нибудь значком.
    Мурзик д. 34 кв. 58
    Получится: [email protected]$58
    Можно поменять местами буквы и цифры.
    @34Vehpbr$58 или @34$58Vehpbr. В полне себе нормальный пароль.

  20. Petr avatar
    Petr6 февраля в 22:13
    0

    Ну а толку то, у меня по хлеще вами предложенных, все ровно я взломан.

  21. rasul86r7 февраля в 11:56
    0

    Не знаю как у вас, ввёл три действующие почты, только на одну прилетели три письма (от 2 серверов по ссылке выше) с рекомендацией поменять пароль!
    Пароль поменял, думаю проблема решена. На других почтах никаких сообщений так и не пришло!

  22. TAIFUN avatar
    TAIFUN7 февраля в 12:19
    0

    С Password Checkup, который скоро внедрят в гавно-браузер гугл хром, база в разы увеличится.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь