Слабые и надежные пароли: как определить разницу

опубликованный , дата публикации: 12 января, 2023

Поделитесь этим блогом

Написано Aranza Trevino

Под редакцией Anne Cutler

Одобрено Darren Guccione

Обновлено 17 ноября 2023 г.

Основное различие между слабым и надежным паролем заключается в том, что слабый пароль может быть легко скомпрометирован злоумышленником, тогда как надежный пароль не может быть легко угадан или взломан, что делает его лучшим вариантом защиты ваших учетных записей в Интернете.

Продолжайте читать, чтобы узнать о разнице между слабыми и надежными паролями, примерах каждого из них и о том, как обеспечить постоянное использование надежных паролей.

Что считается слабым паролем?

Слабый пароль — это комбинация символов или слов, которую легко угадать. Пароль также считается слабым, если он повторно используется для нескольких учетных записей или немного изменяется для разных учетных записей. Слабые пароли содержат словарные слова и фразы, что делает их более восприимчивыми к атакам с перебором по словарю. Любой пароль, содержащий личную информацию, например дату вашего рождения, девичью фамилию матери и т. д., также считается слабым.

Примеры слабых паролей

Вот несколько примеров слабых паролей.

Короткие пароли. Одно слово, например Igloo или Peanuts, а также числовая комбинация вроде 12345.
Распознаваемые шаблоны нажатия клавиш. Любой шаблон, который вы создаете на клавиатуре, например, QWERTY или 1QAZ2WSX.
Личная информация в паролях. Включая такую информацию, как дата рождения, название улицы и имя. Например, пароль John99 или Maplewood099 для человека по имени Джон, который родился в 1999 и живет на улице Мейплвуд.
Пароли, измененные на один символ. Замена строчных букв на заглавные или добавление точки или восклицательного знака для создания «разных» паролей для нескольких учетных записей. Например, использование пароля Alice2004 для одной учетной записи и использование пароля AlicE2004 для другой учетной записи.
Распространенные пароли. Использование распространенных паролей, таких как пароль, пароль123 и 123456.
Повторяющиеся буквы или цифры. Просто повторяющиеся комбинации, например 55555 или bbbb.

Что считается надежным паролем?

Надежный пароль — это комбинация уникальных символов, которую сложно угадать другим или взломать с помощью современных технологий. Надежные пароли состоят из случайной комбинации букв, отличающихся по написанию, а также содержат цифры и символы, например, знак «&». Надежные пароли также состоят не менее чем из 16 символов. Любой пароль короче 16 символов считается слабым, потому что его легче взломать. Чем сложнее и длиннее пароль, тем более надежным он считается.

Инфографика, показывающая правила создания надежного пароля и примеры слабых паролей.

Примеры надежных паролей

Вот несколько примеров надежных паролей.

Длинные и случайные комбинации. Длинные пароли с различными типами знаков, такими как цифры, буквы и символы. Например, пароль типа N0r+Hc^R0|in^99.
Парольные фразы. Последовательность слов или более длинных текстовых строк более безопасна, чем одна фраза. Для Тодда, который любит блины, парольная фраза может выглядеть так: +0DD|iK3SPa^cAk3S.
Мнемонические пароли. Создавайте пароли, основанные на примечательных для вас событиях. Например, болельщик «Cubs» запомнит победу над «White Sox». Итак, фраза «Мой лучший момент — это наблюдать, как Билли Гамильтон крадет базу и делает хоумран в 2020 году» становится mBMiWbhSH@HAhRI2020.

Как создавать надежные пароли?

Существует два разных способа создания надежного пароля. Вы можете использовать генератор паролей или менеджер паролей.

генератор паролей

Генератор паролей — это бесплатный инструмент, который можно использовать в Интернете. Генераторы паролей позволяют создавать надежные пароли за считанные секунды одним нажатием кнопки. Лучшие генераторы паролей позволяют отмечать галочками то, что вы хотите включить в свой пароль, и выбирать его длину. Например, вы можете выбрать, хотите ли вы включать символы, заглавные буквы или цифры.

Генераторы паролей, позволяющие выбрать, что именно вы хотите включить в свой пароль, полезны при создании паролей для веб-сайтов с особыми требованиями к паролям. Например, некоторые веб-сайты могут не разрешить вам использовать в паролях определенные символы, поэтому вам придется избегать их включения.

После создания пароля с помощью генератора паролей все, что вам нужно сделать, — это скопировать и вставить пароль в поле нового пароля для создаваемой или обновляемой учетной записи.

Создайте надежный пароль

менеджер паролей

Менеджер паролей — это инструмент, который помогает людям создавать пароли для своих учетных записей и надежно хранить их. Поскольку надежные пароли не только длинные, но и сложные, человеку практически невозможно запомнить их все.

Менеджеры паролей помогают пользователям избежать таких распространенных проблем с паролями, как забывание и сброс паролей или их повторное использование, поскольку они берут на себя процесс создания пароля и избавляют от необходимости запоминать несколько паролей. Единственный пароль, который должен запомнить пользователь — это главный пароль, с помощью которого он получает доступ к защищенному хранилищу менеджера паролей. Менеджеры паролей — это отличные инструменты, чтобы не использовать слабые пароли, которые могут привести к компрометации ваших учетных записей.

Как Keeper® помогает создавать надежные пароли

Keeper поможет вам создать надежные пароли, генерируя их за вас, чтобы вы не совершили распространенных ошибок. После создания пароля с помощью Keeper он будет сохранен в вашем хранилище паролей. В следующий раз, когда вы захотите войти в учетную запись, для которой вы создали пароль, ваши учетные данные будут автоматически заполнены, и вам не придется вводить их вручную, что значительно облегчит вам жизнь.

Готовы начать использовать более надежные пароли? Начните использовать бесплатную пробную версию Keeper Password Manager уже сегодня.

Aranza Trevino

Aranza Trevino — старший специалист по SEO-контенту в Keeper Security. Она является опытным аналитиком тенденций и данных в области кибербезопасности и постоянно пополняет свои знания в отрасли, чтобы просвещать читателей посредством своего блога. Блоги, которые ведет Aranza, помогают людям и компаниям лучше разбираться в вопросах управления паролями, безопасности паролей и защиты от киберугроз. Aranza получила степень бакалавра в области цифрового маркетинга в университете DePaul.

Получайте последние новости и обновления в области кибербезопасности прямо в свой почтовый ящик

Поделитесь этим блогом

Вам также может понравиться

Менеджер паролей для ИТ-специалистов

Без менеджера паролей ИТ-администраторам трудно иметь видимость и контроль над тем, как сотрудники используют пароли. Этот недостаток подвергает организации большему риску кибератак, связанных с паролями, что может привести к разрушительной утечке данных. Keeper Password Manager помогает...