Что пользователь рабочего компьютера не должен использовать в качестве пароля

Обновлено: 21.11.2024

Примечание. Если ваше устройство работает под управлением Windows 10, вы можете использовать Windows Hello, чтобы упростить вход без пароля. Чтобы узнать больше, см. следующее:

Если вы входите в Windows с помощью учетной записи Microsoft, вам необходимо использовать пароль. Ваш пароль помогает обеспечить безопасность вашей учетной записи, независимо от того, на каком компьютере вы входите в систему или какие приложения, настройки и службы вы используете, пока вы вошли в систему.

Если вы не хотите вводить пароль каждый раз при входе в систему, вы можете создать другие параметры входа для использования с вашей учетной записью, например графический пароль или PIN-код. Если на вашем компьютере есть сканер отпечатков пальцев, вы также можете войти в систему с помощью отпечатка пальца. (Какой бы вариант входа вы ни выбрали, вам все равно потребуется «обычный» пароль для использования учетной записи Microsoft.)

Проведите пальцем от правого края экрана и нажмите "Поиск".
(Если вы используете мышь, наведите указатель на правый нижний угол экрана, переместите указатель мыши вверх и нажмите "Поиск".)

Введите знак, а затем коснитесь или щелкните Изменить параметры входа.

Выберите нужный вариант входа и следуйте инструкциям.

Вы также можете изменить политику паролей, чтобы вам не нужно было вводить пароль каждый раз, когда вы выводите компьютер из спящего режима. На странице параметров входа в разделе Политика паролей коснитесь или щелкните Изменить и следуйте инструкциям.

Если ваш компьютер находится в домене, некоторые параметры входа, такие как смарт-карты или графический пароль, могут управляться вашим системным администратором.

Если вы входите в Windows с помощью локальной учетной записи, вы можете не вводить пароль. Однако мы не рекомендуем этого делать — это наименее безопасный способ входа на компьютер. Вы также можете переключить учетную запись Microsoft на локальную учетную запись, но вы не можете использовать локальную учетную запись для загрузки приложений из Магазина Windows или синхронизации настроек в Интернете.

Проведите пальцем от правого края экрана, нажмите «Настройки», а затем нажмите «Изменить настройки ПК».
(Если вы используете мышь, наведите указатель мыши на правый нижний угол экрана, переместите указатель мыши вверх, нажмите «Настройки», а затем нажмите «Изменить настройки ПК».)

Нажмите или щелкните "Учетные записи", а затем коснитесь или щелкните "Ваша учетная запись".

Нажмите или щелкните Отключить и следуйте инструкциям.

Если вы используете локальную учетную запись с паролем, вы можете удалить пароль, чтобы войти без него, но мы не рекомендуем этого делать.

Проведите пальцем от правого края экрана и нажмите "Поиск".
(Если вы используете мышь, наведите указатель на правый нижний угол экрана, переместите указатель мыши вверх и нажмите "Поиск".)

Введите знак, а затем коснитесь или щелкните Параметры входа.

В разделе «Пароль» коснитесь или нажмите «Изменить».

Подтвердите текущий пароль для вашей локальной учетной записи.

Оставьте поля Новый пароль, Повторный ввод пароля и Подсказка для пароля пустыми, коснитесь или щелкните Далее, а затем коснитесь или щелкните Готово.

Теперь вы (или кто угодно) можете войти в свою локальную учетную запись и использовать свой компьютер без пароля.

Целью настоящего руководства является информирование студентов, преподавателей и сотрудников Университета Карнеги-Меллона («Университет») о характеристиках надежного пароля, а также предоставление рекомендаций по безопасному хранению паролей и управлению ими.

Применимо к

Это руководство распространяется на всех студентов, преподавателей и сотрудников, у которых есть имя пользователя и пароль хотя бы для одной университетской системы или приложения, независимо от того, являетесь ли вы конечным пользователем или системным администратором этой системы или приложения.

Определения

Надежный пароль – это пароль, который достаточно трудно угадать за короткий промежуток времени либо с помощью подбора человеком, либо с помощью специального программного обеспечения.

Рекомендации

Ниже приведены общие рекомендации по созданию надежного пароля:

Ниже приведены несколько рекомендаций по использованию надежного пароля:

    Никому и ни при каких обстоятельствах не сообщайте свой пароль

Не следует сообщать пароли никому, в том числе студентам, преподавателям или сотрудникам. В ситуациях, когда кому-то требуется доступ к защищенным ресурсам другого человека, следует изучить варианты делегирования разрешений. Например, календарь Microsoft Exchange позволит пользователю делегировать контроль над своим календарем другому пользователю, не сообщая никаких паролей. Такой тип решения приветствуется. Пароли не должны разглашаться даже с целью ремонта компьютера. Альтернативой этому является создание новой учетной записи с соответствующим уровнем доступа для ремонтника.

Если вы подозреваете, что кто-то взломал вашу учетную запись, немедленно измените пароль. Обязательно смените пароль на компьютере, который вы обычно не используете (например, на университетском кластере). После сброса пароля сообщите об инциденте администратору местного отдела и/или в отдел информационной безопасности по адресу iso-ir@andrew.cmu.edu.

Парольная фраза – это пароль, состоящий из последовательности слов, в которые вставлены цифровые и/или символьные символы. Парольной фразой может быть текст песни или любимая цитата. Парольные фразы обычно имеют дополнительные преимущества, например, они длиннее и их легче запомнить. Например, парольная фраза «Мой пароль $superstr0ng!» имеет длину 28 символов и включает в себя буквенные, цифровые и специальные символы. Это также относительно легко запомнить. Важно отметить размещение числовых и символьных символов в этом примере, поскольку они предотвращают поиск нескольких слов в стандартном словаре. Использование пробелов также затрудняет подбор пароля.

Как правило, вам не следует записывать свой пароль. В случаях, когда необходимо записать пароль, этот пароль следует хранить в безопасном месте и должным образом уничтожить, когда он больше не нужен (см. Рекомендации по защите данных). Использование диспетчера паролей для хранения ваших паролей не рекомендуется, если диспетчер паролей не использует надежное шифрование и не требует аутентификации перед использованием. ISO проверил некоторые менеджеры паролей, которые соответствуют этим требованиям.

При смене пароля учетной записи следует избегать повторного использования предыдущего пароля. Если учетная запись пользователя была ранее скомпрометирована сознательно или неосознанно, повторное использование пароля может привести к повторной компрометации этой учетной записи пользователя. Точно так же, если по какой-то причине был предоставлен общий доступ к паролю, повторное использование этого пароля может привести к несанкционированному доступу к вашему аккаунту.

Несмотря на то, что использование одного и того же пароля для нескольких учетных записей облегчает запоминание ваших паролей, это также может иметь цепной эффект, позволяющий злоумышленнику получить несанкционированный доступ к нескольким системам. Это особенно важно при работе с более конфиденциальными учетными записями, такими как учетная запись Эндрю или учетная запись онлайн-банкинга. Эти пароли должны отличаться от паролей, которые вы используете для обмена мгновенными сообщениями, веб-почты и других учетных записей в Интернете.

Использование функции автоматического входа в систему сводит на нет большую часть ценности использования пароля. Если злоумышленник сможет получить физический доступ к системе, в которой настроен автоматический вход в систему, он или она сможет получить контроль над системой и получить доступ к потенциально конфиденциальной информации.

Ниже приведены рекомендации для лиц, ответственных за предоставление и поддержку учетных записей пользователей:

Многие системы и приложения включают функции, которые не позволяют пользователю установить пароль, не соответствующий определенным критериям. Подобную функциональность следует использовать, чтобы гарантировать установку только надежных паролей.

Принуждение пользователя к смене исходного пароля помогает гарантировать, что только этот пользователь знает свой пароль. В зависимости от того, какой процесс используется для создания и передачи пароля пользователю, эта практика также может помочь снизить риск угадывания или перехвата первоначального пароля во время передачи пользователю. Это руководство также относится к ситуациям, когда пароль необходимо сбросить вручную.

В определенных ситуациях пользователю может быть выдана новая учетная запись, и он не может получить доступ к этой учетной записи в течение определенного периода времени. Как упоминалось ранее, исходные пароли имеют более высокий риск угадывания или перехвата в зависимости от того, какой процесс используется для создания и распространения паролей. Принудительное истечение срока действия первоначального пароля через определенный период времени (например, 72 часа) помогает снизить этот риск. Это также может быть признаком того, что учетная запись не нужна.

Руководство по классификации данных определяет данные с ограниченным доступом в своей схеме классификации данных. Данные с ограниченным доступом включают, помимо прочего, номер социального страхования, имя, дату рождения и т. д. Этот тип данных не следует использовать полностью или частично для составления первоначального пароля. Более полный список типов данных см. в Приложении A.

Прежде чем сбрасывать пароль, всегда следует подтверждать личность пользователя. Если запрос подается лично, для этого достаточно удостоверения личности с фотографией. Если запрос по телефону, подтвердить личность будет намного сложнее. Один из способов сделать это — запросить видеоконференцию с пользователем (например, Skype), чтобы сопоставить человека с его удостоверением личности с фотографией. Однако это может быть обременительным процессом. Другой вариант — позвонить менеджеру человека и подтвердить запрос. По понятным причинам это не сработает для студенческих запросов. Решение для самостоятельного сброса пароля, если оно доступно, предлагает пользователю ряд настраиваемых вопросов и является эффективным подходом к решению проблемы сброса пароля.

Как указано выше, пароли отдельных учетных записей пользователей не должны передаваться по какой-либо причине. Естественная корреляция с этим руководством — никогда не спрашивать у других их пароли. Опять же, делегирование разрешения — это одна из альтернатив запросу пароля у пользователя.Некоторые приложения включают функции, которые позволяют администратору выдавать себя за другого пользователя, не вводя пароль этого пользователя, но при этом привязывая действия к учетной записи пользователя администратора. Это тоже приемлемая альтернатива. В случае ремонта компьютера одной из альтернатив является запрос на создание пользователем временной учетной записи в своей системе.

Ниже приведены несколько дополнительных рекомендаций для лиц, ответственных за разработку и внедрение систем и приложений:

    Изменить пароли учетных записей по умолчанию

Учетные записи по умолчанию часто являются источником несанкционированного доступа злоумышленника. По возможности их следует полностью отключить. Если учетную запись невозможно отключить, пароли по умолчанию следует изменить сразу после установки и настройки системы или приложения.

Общие сервисные аккаунты обычно предоставляют повышенный уровень доступа к системе. Учетные записи системного уровня, такие как root и Administrator, обеспечивают полный контроль над системой. Это делает эти типы учетных записей очень уязвимыми для вредоносных действий. В результате должен быть реализован более длинный и сложный пароль. Системные учетные записи и учетные записи общих служб обычно имеют решающее значение для работы системы или приложения. Из-за этого эти пароли часто известны более чем одному администратору. Пароли следует менять каждый раз, когда кто-либо, знающий пароль, меняет должностные обязанности или увольняется. Использование таких учетных записей, как root и Administrator, также должно быть максимально ограничено. Следует изучить альтернативы, такие как использование sudo вместо root и создание уникальных учетных записей для администрирования Windows вместо использования учетных записей по умолчанию.

Использование одного и того же пароля для нескольких учетных записей может упростить администрирование систем и приложений. Однако эта практика также может иметь цепной эффект, позволяющий злоумышленнику проникнуть в несколько систем в результате компрометации пароля одной учетной записи.

Пароли не должны храниться или передаваться с использованием слабых алгоритмов шифрования или хеширования. Например, и алгоритм шифрования DES, и алгоритм хеширования MD-4 имеют известные недостатки в системе безопасности, которые могут позволить расшифровать защищенные данные. Алгоритмы шифрования, такие как 3DES или AES, и алгоритмы хэширования, такие как SHA-1 или SHA-256, являются более надежными альтернативами ранее упомянутым алгоритмам. Свяжитесь с отделом информационной безопасности по адресу iso@andrew.cmu.edu, если у вас есть вопросы, связанные с использованием определенного алгоритма шифрования и хеширования.

При изменении или сбросе пароля владельцу учетной записи этого пользователя должно автоматически отправляться электронное письмо. Это предоставляет пользователю подтверждение того, что изменение или сброс были успешными, а также предупреждает пользователя, если его пароль был изменен или сброшен по незнанию.

Ниже приведены дополнительные рекомендации для системных или сервисных учетных записей, которые не предназначены для использования людьми:

  • По возможности сервисные аккаунты должны создаваться случайным образом, иметь длину (>= 15 символов) и соответствовать тем же требованиям сложности для надежных паролей, которые указаны выше.
  • Служебные учетные записи в Microsoft Active Directory с именем участника-службы (SPN) должны создаваться случайным образом, иметь длину (>= 28 символов) и соответствовать тем же требованиям сложности для надежных паролей, которые указаны выше. Большая длина снижает эффективность слабых шифровальных шифров. Если совместимость программного обеспечения требует установки более короткого пароля, свяжитесь с отделом информационной безопасности (iso@andrew.cmu.edu), чтобы обсудить меры компенсации.

Дополнительная информация

Если у вас есть какие-либо вопросы или комментарии, связанные с этим Руководством, отправьте электронное письмо в отдел информационной безопасности университета по адресу iso@andrew.cmu.edu.

Дополнительную информацию также можно найти на следующих ресурсах:

История изменений

Версия Дата Опубликовано
Автор
Описание
1.0< /td> 01.12.2007 Дуг Маркевич Оригинальная публикация. Заменяет рекомендации по надежности паролей и рекомендации по совместному использованию паролей.
1.1 14/05/2008 Дуг Маркевич Обновлена ​​неработающая ссылка в дополнительной информации.
1.2 12.09.2012 Дуг Маркевич Обновлены устаревшие ссылки на дополнительные ресурсы.
1.3 24/03/2014 Wiam Younes Обновлена ​​информация о процедуре компрометации пароля и пример проверки личности пользователя.
1.4 14.09.2017 Лаура Радерман Обновлены ссылки на новый сайт Computing Services и отформатированы для новых шаблонов CMS
1.5 18/02/2022 Лаура Радерман Добавлено руководство для сервисных аккаунтов.

Статус Дата публикации
Опубликовано: 01.12.2007
Последнее обновление: 18.02.2022
Последняя проверка: 18.02.2022

Пароли являются важной частью информационной и сетевой безопасности. Пароли служат для защиты от несанкционированного доступа, но неудачно выбранный пароль может поставить под угрозу все учреждение. В результате все члены сообщества TCNJ должны принять соответствующие меры, чтобы их пароли были надежными и безопасными. Цель этих рекомендаций — установить стандарт создания, защиты и изменения паролей, чтобы они были надежными, надежными и защищенными.

Область

Эти рекомендации применяются ко всем членам Колледжа, которые имеют или несут ответственность за компьютерную учетную запись или любую форму доступа, которая поддерживает или требует пароль, в любой системе, которая находится в любом здании Колледжа или имеет доступ к Колледж. сети Нью-Джерси.

Общие

Что такое пароль? Пароль — это ваш личный ключ к компьютерной системе. Пароли помогают обеспечить доступ к компьютерным системам только авторизованным лицам. Пароли также помогают определить ответственность за все транзакции и другие изменения, внесенные в системные ресурсы, включая данные. Если вы поделитесь своим паролем с коллегой или другом, вы можете предоставить несанкционированный индивидуальный доступ к системе и можете нести ответственность за их действия. Что, если человек передаст ваш пароль кому-то другому? Что, если некоторые из ваших файлов будут удалены или иным образом станут непригодными для использования? Готовы ли вы взять на себя вину, если неавторизованное лицо воспользуется вашим доступом для нанесения ущерба или внесения несанкционированных изменений в данные или системы?

Для доступа к любой общей компьютерной информационной системе требуется аутентификация отдельных лиц как действительных пользователей путем ввода действительного пароля. Каждый пользователь несет ответственность за выбор и конфиденциальность паролей. Поскольку вы несете ответственность за выбор своего собственного пароля, важно уметь отличать хороший пароль от плохого. Неверные пароли ставят под угрозу информацию, которую они должны защищать.

Ваш пароль не должен совпадать с вашим именем пользователя. Ваш пароль должен быть уникальным. Не используйте один и тот же пароль для нескольких учетных записей (используйте менеджер паролей, чтобы поддерживать уникальные пароли для всех ваших учетных записей. У TCNJ есть корпоративная лицензия LastPass. Свяжитесь с itsecurity@tcnj.edu, если вы хотите принять участие). Хороший пароль относительно легко запомнить, но трудно угадать постороннему. Существует множество методов, которые вы можете использовать для выбора надежных паролей. Ниже перечислены некоторые примеры создания паролей.

Но в целом:

  • Пароли должны быть длинными и уникальными.
  • Старые пароли нельзя использовать повторно.
  • Все пароли должны соответствовать приведенным ниже рекомендациям.

Рекомендации по созданию пароля

Пароли используются для доступа к любому количеству систем колледжа. Плохие, слабые пароли легко взламываются и подвергают риску всю систему. Поэтому требуются надежные пароли. Попробуйте создать пароль, который также легко запомнить.

Ниже приведены примеры некоторых методов создания паролей.

<р>1. Объедините несколько предметов в комнате, чтобы составить случайную фразу.

Примеры: "Черный настольный телефон 1!" «3 постера на СТЕНУ» «Кружка, часы, свет 341»

<р>2. Придумайте фазу на основе детской песенки, любимой песни, фильма или предложения.

Примеры: «У Мэри был ягненок 11», «Матрица 2 — забавный фильм», «Полный дом 2022»

<р>4. Будь креативным! Постарайтесь выбрать шаблон, который имеет значение для вас, но который никто другой не может догадаться. Например, вы можете использовать предстоящие события в вашей жизни. Если в следующем месяце вам нужно написать большое эссе, вы можете создать пароль, отражающий это событие. Или если друг приедет в гости.

Лучший пароль — длинный и никогда ранее не использовался.

– Включите двухфакторную аутентификацию, чтобы ваши данные были в безопасности

(Pocket-lint) – Наихудшие из часто используемых паролей дают нам представление о том, что люди используют, но, что более важно, о том, что вам не следует использовать.

Взлом учетной записи — это реальная и реальная угроза, поэтому абсолютно необходимо убедиться, что у вас есть безопасный и надежный пароль для всех ваших учетных записей.Нам постоянно говорят, чтобы мы старались избегать использования одного и того же пароля для всего, но помнить так много разных паролей может быть кошмаром.

К счастью, существуют программы и приложения, которые справятся с этой задачей и обеспечат вашу безопасность в Интернете. Но прежде чем мы это сделаем, стоит отметить, что вот самые популярные пароли, используемые в Интернете, о которых вам даже не стоит думать.

Пароли, которые вам не следует использовать

Кажется, людям по-прежнему нравится использовать "123456" и "пароль", причем оба они занимают первые места в списках наиболее часто используемых паролей каждый год. NordPass говорит, что людям нравится использовать свои имена, любимые группы и другие пароли, которые легко угадать.

Несмотря на просьбы экспертов по безопасности, многие из нас по-прежнему используют легко запоминающиеся пароли для большинства своих онлайн-аккаунтов. В 2016 году компания Gemalto опросила 9000 потребителей по всему миру, в том числе в Великобритании и США, и обнаружила, что 70 % респондентов считают, что ответственность за защиту и обеспечение безопасности данных клиентов лежит на компаниях (тогда как только 30 % считают, что это себе).

Поэтому неудивительно, что ежегодный список часто используемых паролей по-прежнему содержит строки символов и букв, которые даже самые простые хакеры могут вычислить и использовать против вас.

По оценкам, почти 10 % людей использовали по крайней мере один из 25 самых ненадежных паролей в ежегодных списках, и почти 3 % людей использовали самый плохой пароль, 123456. Ой.

Подобные данные получены в результате различных взломов паролей, включая более 5 миллионов паролей, утекших в 2018 году от таких компаний, как Yahoo, Starwood и других.

К сожалению, эти данные показали, что такие пароли, как "123456789", "monkey" и "qwerty", используются множеством людей со всего мира.

Полный список худших паролей:

  1. 123456
  2. 123456789
  3. 12345
  4. qwerty
  5. пароль
  6. 12345678
  7. 111111
  8. 123123
  9. 1234567890
  10. 1234567
  11. qwerty123
  12. 000000
  13. 1q2w3e
  14. aa12345678
  15. abc123
  16. пароль1
  17. 1234
  18. qwertyuiop
  19. 123321
  20. пароль123
  21. 888888
  22. принцесса
  23. дракон
  24. пароль1
  25. 123qwe

Многие компании активизировали свои усилия, чтобы обеспечить использование надежных паролей. Apple теперь автоматически предлагает «надежные пароли», когда любая форма предлагает вам создать их, как это делает Google с Chrome. Тем временем Microsoft также предлагает несколько советов по выбору безопасных паролей.

В нем говорится, что хороший пароль должен состоять из восьми или более символов, не должен быть вашим именем пользователя, настоящим именем или названием компании и вообще не должен содержать целое слово. Он также должен отличаться от паролей, используемых в других местах, и содержать по крайней мере по одному из следующих символов: заглавную букву, строчную букву, цифру и символ (например, £ или $).

Приложения для защиты ваших паролей

Теперь, когда мы это прояснили, давайте познакомим вас с несколькими лучшими из найденных нами средств, которые помогут защитить учетную запись от хакеров.

1Пароль

Это менеджер паролей. Он запоминает все ваши пароли, позволяет генерировать пароли и легко выполняет вход на сайты и в приложения.

Попробуйте прямо сейчас: 1Password

Последний проход

LastPass доступен в подавляющем большинстве интернет-браузеров и мобильных устройств и может использоваться как на Windows, так и на Mac. Он устанавливается как расширение в вашем браузере и отображается в виде кнопки на панели инструментов браузера, чтобы вы могли быстро и легко управлять своей учетной записью LastPass.

Несмотря на то, что он будет помнить все ваши пароли для всех ваших учетных записей, вам потребуется запомнить только один мастер-пароль для входа в систему, что не должно быть слишком сложным. Вам нужно сделать этот пароль как можно более надежным, чтобы никто не смог взломать и украсть все остальные ваши пароли.

Вы сохраняете пароли в своем «хранилище» и можете либо добавить их вручную, либо заставить LastPass сохранять их автоматически при следующем входе на определенный сайт или службу.

Если вы хотите изменить один из ваших текущих паролей на другой, вы можете это сделать, и LastPass может сгенерировать случайную последовательность букв и цифр, чтобы сделать вашу учетную запись более безопасной. И, конечно же, вам не нужно беспокоиться о запоминании сложной последовательности, так как LastPass сделает это за вас.

Вы также можете загрузить мобильное приложение на свое устройство, и все ваши сохраненные пароли будут синхронизироваться, если вы помните этот крайне важный мастер-пароль. Хотя он будет запоминать пароли для любых веб-сайтов, которые вы посещаете на своем мобильном устройстве, вам придется платить небольшую ежемесячную плату за то, чтобы он запоминал пароли для ваших приложений.

Однако в LastPass нужно не только сохранять пароли учетных записей, поскольку в нем также можно хранить заметки, пароли Wi-Fi или сведения о водительских правах, а также вы можете сохранять данные своей дебетовой и кредитной карты, чтобы может автоматически заполнять их, когда вы собираетесь что-то купить в Интернете.

Бесплатная версия LastPass ограничена одним активным устройством (например, ноутбуком или телефоном), а не обоими, но вы можете платить небольшую ежегодную плату за премиум-доступ.

KeePass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом для Windows. Вы можете установить его на компьютеры Linux и Mac, но вам нужно будет запускать его через Mono, который позволяет устанавливать приложения Microsoft на разных платформах.

В эти новые клавиатуры от Logitech встроены наши любимые эмодзи, и мы их обожаем! Автор Pocket-lint Promotion · 9 февраля 2022 г.

Если вы использовали множество эмодзи, возможно, вы захотите выбрать одну из этих клавиатур.

Для устройств iOS и Android доступны неофициальные порты. Это означает, что вы можете создать базу данных на своем компьютере и скопировать ее на свой телефон, чтобы использовать ее в дороге.

KeePass работает так же, как LastPass, сохраняя имена пользователей и пароли для разных учетных записей в базе данных в виде зашифрованных файлов. Вы также можете хранить заметки и другие прикрепленные файлы.

База данных паролей защищена мастер-паролем, ключевыми файлами и/или данными текущей учетной записи Windows, и все хранится локально на вашем компьютере, а не в облаке.

В KeePass есть генератор паролей для создания сверхнадежных паролей для разных учетных записей, а также поддерживается огромное количество подключаемых модулей, все из которых можно увидеть на веб-сайте KeePass.

Из-за немного более сложного способа установки KeePass на Mac и системах на базе Linux, мы бы сказали, что это достойный соперник только для пользователей Windows.

Дешлейн

Dashlane работает очень похоже на LastPass. Он работает в различных браузерах и на мобильных устройствах и может генерировать пароли длиной до 28 символов, что делает их практически невозможными для обхода. Dashlane будет отслеживать пароли, которые вы сохранили для всех своих учетных записей, и мгновенно сообщит вам, если какая-либо из ваших учетных записей будет скомпрометирована.

При первой установке Dashlane просканирует историю всех установленных вами интернет-браузеров и проверит все сохраненные пароли. Все, что он находит, он может затем импортировать. Это действительно удобный способ сохранить все ваши пароли мгновенно, вместо того, чтобы помнить, где у вас есть учетные записи, или сохранять их вручную каждый раз, когда вы входите на новый веб-сайт.

Когда вы входите в Dashlane, вам нужно будет ввести свой адрес электронной почты, а затем код безопасности, который будет отправлен на этот адрес электронной почты. После того, как вы его введете, вас попросят ввести мастер-пароль.

Если какой-либо из ваших сохраненных паролей устарел и нуждается в обновлении, Dashlane может сделать это одним нажатием кнопки. Просто выберите пароли, которые вы хотите изменить, нажмите «Изменить», и они будут обновлены и сохранены с новыми. Он также может сказать вам, насколько безопасны ваши текущие пароли, в этом случае с этим автором пароли определенно нуждаются в обновлении.

Однако, в отличие от LastPass, Dashlane не может хранить пароли для приложений на ваших мобильных устройствах.

Существует уровень Premium Dashlane, который дает вам неограниченную синхронизацию паролей на всех ваших устройствах, дает вам безопасную и зашифрованную резервную копию вашей учетной записи в облаке и позволяет вам входить в свою учетную запись Dashlane из любого веб-браузера.

Прилепленный пароль

Sticky Password – это еще один браузерный инструмент, который хранит ваш пароль за ключом мастер-пароля, но также может полагаться на аутентификацию по отпечатку пальца для входа в вашу учетную запись. Он поддерживается на нескольких платформах, включая iOS, Windows, Mac и Android, а также имеет расширенную поддержку браузеров.

Уровень "Бесплатный" не позволяет синхронизировать данные между вашими устройствами, это преимущество зарезервировано для уровня "Премиум". С его помощью вы можете синхронизировать свои данные паролей с вашими устройствами через локальный Wi-Fi или через облако, вы также можете сохранить зашифрованную резервную копию ваших паролей в облаке, если хотите.

Если вы платите за премиум-уровень, часть денег идет на поддержку находящихся под угрозой исчезновения ламантинов, поэтому вы будете приносить пользу, а также обеспечивать безопасность своих учетных записей.

Мы предпочитаем интерфейс LastPass и Dashlane, но Sticky Password по-прежнему удобен и прост в использовании и является отличным вариантом для хранения всех ваших паролей в одном месте.

Отличные общие советы по обеспечению безопасности ваших паролей

В наши дни у нас так много учетных записей для различных сайтов, и будь то социальные сети, магазины или электронная почта, кажется, что нужно помнить все больше и больше паролей.

Эти пароли настолько важны, поскольку они защищают значительный объем информации о вас, и вы не хотели бы, чтобы она попала в чужие руки, поэтому вот несколько советов, как сделать ваши пароли более безопасными.

Используйте разные пароли

Хотя сложно запомнить один пароль, не говоря уже о 10, все же стоит попытаться, так как лучше убедиться, что все ваши пароли не совпадают.

Создайте легко запоминающуюся систему, использующую базовый пароль, но добавляющую элемент для рассматриваемого сайта, например PasswordTwitter.

Не записывайте свои пароли

Заманчиво записать свои пароли, особенно если у вас разные пароли для разных учетных записей. Запоминание их всех может стать минным полем, но не делайте этого.

Возможно, у вас есть несколько листов бумаги с различными паролями, и если вы это сделаете, вам следует избавиться от них. Точно так же, если они у вас есть по электронной почте или автоматически сохранены, убедитесь, что на вашем компьютере заблокирована заставка, чтобы, если ваш компьютер был украден, вы не предоставили все свои пароли ворам.

Сложно угадать

В идеале ваши пароли должны быть длиннее 8 символов и содержать комбинацию букв и цифр. Есть некоторые сайты, которые заставляют это делать, а другие нет, но в любом случае стоит использовать это как практическое правило.

Вы можете попробовать составить слово по буквам и заменить гласные цифрами, взять фразу и использовать первую букву каждого слова для создания пароля или удалить некоторые буквы из слова, такого как Facebook.

Другие советы по усложнению подбора пароля включают добавление случайных знаков препинания, орфографическую ошибку в слове, использование двух или более слов с добавлением подчеркивания или дефиса между ними или использование очень длинного слова.

Не выдавайте

Не сообщать об этом может показаться очевидным, но это не мешает людям игнорировать это золотое правило. Вы можете просто дать его своему партнеру или другу, попросив его проверить вашу электронную почту, или вы можете передать его коллеге по той или иной причине.

Какой бы ни была причина, она недостаточно веская. Пароли следует держать при себе, несмотря ни на что.

Регулярно меняйте пароль

Несмотря на то, что вы никогда не должны менять свой пароль на основе запроса, полученного по электронной почте или с веб-сайта, стоит регулярно менять свои пароли.

Один из советов, как сделать это, но не забыть, на что вы его изменили, — это добавить элемент к вашему текущему паролю, который зацикливается каждые 12 месяцев или имеет тему.

Например, вы можете сделать что-то вроде Password1 для января и Password12 для декабря, и если вы измените их не по порядку, это повысит надежность вашего пароля.

Следите за своими данными

Помимо того, что у вас есть надежный пароль и что вы случайно не оставите свои данные незащищенными, также стоит следить за своими данными.

Вы можете использовать эту систему для отслеживания ваших адресов электронной почты. «Меня взломали» — это бесплатная служба уведомлений, которая предупредит вас, если данные, связанные с вашими адресами электронной почты, будут взломаны или просочились в сеть. Это может быть полезно для обеспечения безопасности ваших учетных записей и обновления паролей при необходимости.

Используйте двухфакторную аутентификацию

Многие службы, приложения и устройства для умного дома предлагают двухфакторную аутентификацию (также известную как двухэтапная), которая требует ввода дополнительного кода при входе в систему.Это не то же самое, что пароль, а случайно сгенерированный одноразовый код, который либо отправляется на ваш мобильный телефон с помощью текстового сообщения, либо через приложение, такое как Google Authenticator.

Система такого рода предлагает дополнительный уровень безопасности помимо безопасного пароля, который может иметь решающее значение.

Недавние отчеты показывают опасность неиспользования двухфакторной аутентификации, когда такие устройства, как умные домашние камеры безопасности, были взломаны, что дало ужасающий вид на дома людей и вторжение в частную жизнь гнусным сторонам.

Двухфакторную аутентификацию можно использовать для любых вещей, включая саму электронную почту, например, если вы используете Gmail. Мы не можем рекомендовать эту защиту достаточно.

Читайте также: