Тема безопасных паролей всё ещё актуальна в 2018 году. Из-за того, что процессорные мощности сильно возросли и появилась возможность подбора паролей через графические ускорители (майнинг криптовалют видеокартами в сущности схож с подбором хэш-значений паролей), требования к длине и сложности паролей сильно возросли.
Можно смело утверждать, что пароль меньше восьми символов и не содержащий буквы разных регистров и цифры, не может считаться безопасным. Символы в пароле должны быть расположены в случайном порядке, потому что современные программы подбора паролей отлично подбирают пароли, состоящие из слов русского и английского языка, а также, что неочевидно, из геометрических последовательностей на клавиатуре — набора клавиш в ряд, по диагонали и так далее.
Таким образом, сегодня пользователю в целях безопасности аккаунтов требуется придумывать и держать в памяти достаточно сложные пароли. Для создания паролей, соответствующих всем перечисленным требованиям безопасности, существует множество специальных программ и сайтов — генераторов паролей. Как правило, в них можно задать, из каких символов может состоять пароль, какой должна быть его длина, и получить псевдослучайный результат.
Если сам пароль соответствует всем требованиям безопасности и генерируется корректно, его использование не должно вызывать проблем, поскольку сервисы генерации паролей не знают, для какого сайта и каких целей вы используйте созданный пароль.
Но даже если предположить, что подобные сервисы и сайты ведут базу генерируемых паролей, число генерируемых паролей столь велико, что ассоциировать их с конкретным пользователем и подбирать их под сервисы — задача более сложная, нежели простой брутфорс, который практикуют злоумышленники. К тому же в отличии от онлайн-хранилищ паролей, генераторы паролей не были замечены в утечках.
Разумеется, надо понимать, что заражённое вирусом устройство превращается в своего рода шпиона и может перехватывать и отправлять злоумышленникам пароли, которые вы вводите на клавиатуре. Поэтому настоятельно рекомендуется строго соблюдать правила цифровой гигиены.
Рекомендации по повышению безопасности аккаунтов:
1. Обязательно включите двухфакторную аутентификацию.
2. Используйте сложные не словарные пароли. Регулярно меняйте пароль — зачастую злоумышленники используют пароль, утекший ещё несколько лет назад. Не используйте одинаковые пароли для разных сайтов.
3. Используйте офлайн-менеджер паролей — он генерирует и хранит пароли на компьютере.
4. Относитесь внимательно к устанавливаемым приложениям и веб-формам для ввода логинов и паролей. Не кликайте по подозрительным ссылкам.
5. Регулярно делайте резервные копии материалов из аккаунтов (например, фотографий).
6. Не пользуйтесь общественным Wi-Fi или настройте на своём устройстве VPN — это исключит риск перехвата данных.
Я крайне удивлен что никто еще не вбросил очевидную картинку, которую я вспоминаю каждый раз когда вижу требования к безопасности пароля
Да уж, онлайн-генераторы паролей, да еще и казенный мейлру на первом месте.
Кипас + 2fa.
Бесплатно раздаю пароли, кому надо берите, только скажите какой взяли:
3a0PGCIFAwWNyUHDnDaR
bru91Rd4NUDDCg5PYv2e
YRfgdnlRN7jbAzmHEJVP
T518E9Hojndi38gUUpQ2
Q7XswxwJ6iNqf3HQ52NH
Кто взял отпишись логином и местом регистрации, чтобы никто не знал
Сайт на narod.ru... Зашел - такая ностальгия :)
Лично я за то, чтобы о программах для хранения паролей рассказывали в школах, университетах, упоминали по ТВ. Я в ужасе от того, что большинство людей и в 2018 хранят пароли в голове, в том числе и не своей: ЛЮ-ЮБА, КАКОЙ У НАС ПАРОЛЬ ОТ ИНТЕРНЕТА (с) мой сосед, кричащий в сторону кухни, которому я, тыжпрограммист, иногда помогаю настроить компьютер. Или на бумаге.
Платные программы для генерации паролей - отдельная дикость. Есть же KeePass.
Я храню в голове. Помню абсолютно все. Программе доверять свои пароли это тоже самое что выложить в свободный доступ...
Ну или lastpass :) из онлайн сервисов можно попробовать https://bbf.ru/tools/61/