Приветствую всенх посетителей форума! Сегодня хочу затронуть тему паролей а также рассказать про менеджер паролей KeePassXC.
Пароль и секретная фраза — важнейшие элементы защиты данных. Они предотвращают утечку и нежелательный доступ к вашим данным, потому к их выбору нужно подходить ответственно. Большинство пользователей по неопытности не придают этому должного значения и часто выбирают в качестве пароля то, что легко запоминается: дату рождения, имя, фамилию, один и тот же пароль, первую строку логина. Но сейчас даже восьмизначные пароли легко подбираются с помощью словарей для брутфорса и машин для дешифровки. Пароли для Wi-Fi, социальных сетей и прочих сервисов специалисты научились взламывать за довольно короткое время, особенно если на сервисе нет защиты от ботов и капчи.
Используйте спецсимволы
Cпецсимволы !@%&$*+-#_, значительно повышают безопасность. Они мешают автоматическим программам быстро подбирать пароль и сильно увеличивают вариативность пароля. Проверить силу пароля можно по этой ссылке:
-
Давайте проверим как добавление нескольких спецсимволов повлият на силу пароля:
Восьмизначный пароль.
Добавляем спецсимволы.
Спецсимволы добавляют в словарь перебора тысячи новых комбинаций, а каждый дополнительный символ увеличивает в разы сложность подбора. Пароль от 10-ти символов с добавлением спецсимволов уже считается надежным. Стоит помнить, что большинство паролей в интернете хранится в виде хэш-сумм (MD5, SHA-1, argon2, bcrypt). Если злоумышленник сможет перехватить хэш вашего пароля, он будет в состоянии провести подбор пароля локально, минуя все этапы защиты на сайте. Потому помимо установки сложного пароля используют следующее:
Где хранить пароли?
Рекомендую специализированный менеджер паролей KeePassXC. Он позволяет хранить пароли в зашифрованной базе данных и генерировать сложные пароли для каждого сайта или приложения.
Создание резервных копий базы паролей
Если база будет потеряна или повреждена, восстановить пароли будет невозможно, потому важно помнить о создании регулярных бэкапов вашей базы паролей. Рекомендуется хранить несколько копий в разных местах (например, на облачных сервисах и внешних носителях). Важно использовать шифрование для каждой копии, чтобы избежать утечки.
Работа с приложением
Приложение обычно установлено по умолчанию на tailsOS, whonix, qubesOS. Скачать его можно и для Window / MacOS с оффициального сайта: -
Чтобы создать базу данных:
Для того, чтобы создать пароль:
Итог
Используйте сложные пароли со спецсимволами и храните пароли в надежном менеджере для паролей, таком как KeePassXS. Так вы обезопасите себя от фишинга и угонов паролей, а также сможете восстановить доступ к паролю, если забудете его. Спасибо, что дочитали. Оставайтесь защищенными!
Пароль и секретная фраза — важнейшие элементы защиты данных. Они предотвращают утечку и нежелательный доступ к вашим данным, потому к их выбору нужно подходить ответственно. Большинство пользователей по неопытности не придают этому должного значения и часто выбирают в качестве пароля то, что легко запоминается: дату рождения, имя, фамилию, один и тот же пароль, первую строку логина. Но сейчас даже восьмизначные пароли легко подбираются с помощью словарей для брутфорса и машин для дешифровки. Пароли для Wi-Fi, социальных сетей и прочих сервисов специалисты научились взламывать за довольно короткое время, особенно если на сервисе нет защиты от ботов и капчи.
Используйте спецсимволы
Cпецсимволы !@%&$*+-#_, значительно повышают безопасность. Они мешают автоматическим программам быстро подбирать пароль и сильно увеличивают вариативность пароля. Проверить силу пароля можно по этой ссылке:
-
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
Давайте проверим как добавление нескольких спецсимволов повлият на силу пароля:
Восьмизначный пароль.
Добавляем спецсимволы.Спецсимволы добавляют в словарь перебора тысячи новых комбинаций, а каждый дополнительный символ увеличивает в разы сложность подбора. Пароль от 10-ти символов с добавлением спецсимволов уже считается надежным. Стоит помнить, что большинство паролей в интернете хранится в виде хэш-сумм (MD5, SHA-1, argon2, bcrypt). Если злоумышленник сможет перехватить хэш вашего пароля, он будет в состоянии провести подбор пароля локально, минуя все этапы защиты на сайте. Потому помимо установки сложного пароля используют следующее:
- Используйте HTTPS.
- Используйте двухфакторную аутентификацию. Например через код на телефоне.
- Не заходите на сайты через общественный WIFI без VPN.
- Убедитесь, что сайт использует безопасные методы хеширования (bcrypt, argon2). MD5 уже считается устаревшим и небезопасным.
Где хранить пароли?
Рекомендую специализированный менеджер паролей KeePassXC. Он позволяет хранить пароли в зашифрованной базе данных и генерировать сложные пароли для каждого сайта или приложения.
- Все пароли в KeePassXC защищены сильным шифрованием (AES-256), что делает их доступными только при наличии главного пароля, который нужно запомнить.
- Инструмент предоставляет встроенный генератор случайных паролей. Вы можете сами настроить параметры пароля (длина, использование символов и т.д.).
- Поддерживает работу с различными устройствами и платформами, позволяя синхронизировать базу данных через облако или использовать переносные версии на USB-накопителях
Создание резервных копий базы паролей
Если база будет потеряна или повреждена, восстановить пароли будет невозможно, потому важно помнить о создании регулярных бэкапов вашей базы паролей. Рекомендуется хранить несколько копий в разных местах (например, на облачных сервисах и внешних носителях). Важно использовать шифрование для каждой копии, чтобы избежать утечки.
Работа с приложением
Приложение обычно установлено по умолчанию на tailsOS, whonix, qubesOS. Скачать его можно и для Window / MacOS с оффициального сайта: -
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
или для Linux с репозиториев:Чтобы создать базу данных:
- Создать новую базу данных - Указываем название - Выбираем надёжность шифрования базы данных.
- Далее придумываем и устанавливаем пароль, который мы будем вводить для дешифровки базы данных.
- Сохраняем файл базы данных в постоянном хранилище.
Для того, чтобы создать пароль:
- Добавляем новую запись кликом на плюс в панели инструментов.
- Вводим название для удобства, имя пользователя, ссылку на сайт, в примечании можно указать любую дополнительную информацию, например ключи восстановления.
- Генерируем случайный пароль, выбрав игральный кубик в правой части окна. Пароль - Выбираем длину пароля и формат (можно не менять) - Использовать пароль - ОК.
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст спойлерів!
Итог
Используйте сложные пароли со спецсимволами и храните пароли в надежном менеджере для паролей, таком как KeePassXS. Так вы обезопасите себя от фишинга и угонов паролей, а также сможете восстановить доступ к паролю, если забудете его. Спасибо, что дочитали. Оставайтесь защищенными!
Останнє редагування:
