Экспертные обзоры
Принадлежность
Партнерские отчисления
Критерии обзоров

Как создать надежный пароль в 2022 году

Бен Мартенс Бен Мартенс Как создать надежный пароль в 2022 году

Нет времени? Вот как сгенерировать надёжный пароль в 2022 году:

  1. Установите менеджер паролей. Выберите хороший менеджер паролей – я рекомендую Dashlane, поскольку он безопасен, удобен и имеет доступную цену. Установите менеджер паролей (это занимает пару всего пару минут) и переходите ко второму шагу.
  2. Откройте генератор паролей. С главного экрана менеджера паролей перейдите в инструмент создания паролей.
  3. Создайте и сохраните пароль. Создайте пароль как минимум с 12 символами и сохраните его в безопасном хранилище вашего менеджера паролей.

Создать надёжный пароль в 2022 году достаточно просто, особенно если вы используете безопасный менеджер паролей. Хороший пароль должен состоять как минимум из 12 случайных символов или кодовой фразы как минимум с 4 словами и 15-20 символами, но важнее всего, что пароль должен быть уникальным. Если вы используете один пароль для всех учётных записей, то для входа во все ваши аккаунты потребуется успешно взломать всего один пароль.

Даже если вы создаёте надёжные пароли для каждого сайта, они могут попасть в интернет в результате утечки данных. Например, в LinkedIn произошла утечка в начале 2021 года, что позволило хакерам получить доступ к информации 700 миллионов пользователей.

Именно поэтому так важно использовать менеджер паролей. Менеджеры паролей используют генераторы паролей, двухфакторную аутентификацию и другие инструменты безопасности для защиты ваших учётных записей даже в случае утечки данных.

В данной статье представлена общая информация о защите паролей, создании надёжных паролей и способах обнаружения утечек ваших паролей. Также я рекомендую использовать лучшие менеджеры паролей 2022 года (подсказка: Dashlane занимает первое место).

Скачайте лучший менеджер паролей в 2022 году (Dashlane)

Почему важно создавать надёжные и уникальные пароли

Инструменты для взлома паролей способны взломать “qwerty”, “12345” и другие простые пароли за несколько минут, при этом также существуют огромные базы данных с паролями, которые оказались в сети в результате утечек данных. Хакеры используют их для попыток входа в случайные аккаунты.

Ещё одной серьёзной угрозой являются фишинговые атаки — каждый год миллионы пользователей передают данные своих аккаунтов поддельным сайтам, при этом в последние годы также растёт количество фишинговых атак через текстовые сообщения и социальные сети.

Надёжные пароли способны выдержать любые попытки взлома, а использование уникального пароля для каждого аккаунта гарантирует, что в случае кражи вашего пароля злоумышленник не сможет получить доступ ко всем аккаунтам.

Скачайте лучший менеджер паролей в 2022 году (Dashlane)

Как киберпреступники взламывают пароли?

Киберпреступники используют многочисленные способы взлома паролей, в том числе:

  • Фишинговые атаки — поддельные сайты, тексты и электронные письма имитируют настоящие компании и воруют данные для входа в аккаунты и финансовую информацию.
  • Утечки данных — хакеры взламывают серверы компании и публикуют в открытом доступе конфиденциальную информацию (в том числе сведения об учётных записях).
  • Атака методом подбора — автоматизированные программы генерируют всевозможные пароли до их совпадения, что отлично подходит для взлома паролей с 8 или меньше символами.
  • Атака перебором по словарю — программа проверяет подготовленный список общеупотребимых слов с целью подбора пароля пользователя. Такие атаки обычно срабатывают на слабых и предсказуемых паролях.
  • Кейлоггеры и трояны — кейлоггер сохраняет нажатия на клавиши, в том числе имена пользователей и пароли. Трояны делают скриншот вашего экрана или удалённо передают хакерам данные с вашего устройства.

Также ваши пароли могут случайно подвергнутся утечке в случае наличия проблем с безопасностью на различных сайтах.

Скачайте лучший менеджер паролей в 2022 году (Dashlane)

Различия между надёжными паролями и слабыми паролями

Надёжный пароль состоит как минимум из 12 символов, является нетипичным и не использовался ранее. Самой важной характеристикой надёжного пароля является его длина. Чем длиннее пароль, тем дольше хакерские программы будут его взламывать.

Также вы можете расширить количество паролей с установленной длиной, сделав их более сложными. Сложный пароль состоит из разных символов, например из заглавных букв, строчных букв, цифр и специальных символов (к ним относятся !, @, #, ? и т. д.).

Слабые пароли – короткие и используют базовые символы, такие как цифры и буквы, простые слова и сведения, идентифицирующие личность. Чтобы избежать этого, следуйте представленным ниже советам по созданию надёжного пароля.

Скачайте лучший менеджер паролей в 2022 году (Dashlane)

Лучшие способы создания надёжного пароля для любой учётной записи

Самый простой способ создать надёжный пароль для всех учётных записей – использовать менеджер паролей. Вы можете настроить генератор паролей на создание случайных паролей с 12-20 символами, после чего сохранить данные учётных записей в зашифрованном хранилище менеджера паролей. Но есть и другие способы, которые вы можете использовать самостоятельно, а именно:

Метод кодовой фразы

При использовании данного метода вы создаёте длинный и необычный, но при этом запоминаемый пароль. Придумайте слова и числа без логической связи и соедините их. Например, мне в голову пришла фраза “Astronauts 94 Book Glass Turnips”. Из неё можно сделать пароль “astronauts_94_bookglass_$_turnips”, который будет длинным (33 символа) и необычным, при этом его легко запомнить.

Метод мнемонической фразы

Данный способ позволяет создавать запоминающиеся пароли, которые будут выглядеть случайными и которые сложно взломать. Например, предложение может относиться к вашему личному важному событию: “I learned to play my first song at 14 years” (я сыграл первую песню в 14 лет). Возьмите первые буквы каждого слова и создайте строку из букв, которые будут выглядеть случайными, то есть из нашего предложения получится “iltplm1stSNG@14”. Это длинный пароль, который легко запомнить, но киберпреступникам будет сложно его взломать.

Что нужно и не нужно делать при создании надёжного пароля

Неважно, какой способ вы используете, – всегда следуйте данным советам по защите паролей:

  • Не используйте короткие пароли — длина пароля является важнейшим фактором обеспечения надёжности пароля. Некоторые хакеры могут взломать пароли из 8 символов за несколько часов, а взлом кодовой фразы из 15 символов для большинства хакеров является практически невозможным. Крайне важно, чтобы ваш пароль имел как минимум 12 символов.
  • Не используйте простые фразы — избегайте простых фраз, таких как “The sky is blue” (Небо голубое) или “I love my cat” (я люблю своего кота). Для создания сложноугадываемых паролей постарайтесь быть более креативным и используйте мнемонические предложения и другие подобные способы.
  • Не используйте личную информацию — старайтесь не использовать номер телефона, номер социального страхования, день рождения и прочую подобную личную информацию, которую легко узнать.
  • Не используйте очевидные замены — пароль “Tw!st3R” является слабым, поскольку в нём мало символов и используются очевидные замены – “!” вместо “I” и “3” вместо “e”.
  • Не используйте пароли повторно — использовать одинаковые пароли на разных сайтах опасно, поскольку вы рискуете потерять все учётные записи при взломе одной из них.
  • Меняйте слабые пароли — генераторы паролей, такие как Dashlane и LastPass, умеют проверять надёжность ваших паролей и позволяют без труда менять слабые пароли.

При наличии большого количества учётных записей сложно соблюдать все эти советы самостоятельно. Я рекомендую использовать менеджеры паролей, например Dashlane, который способен автоматически генерировать надёжные пароли и безопасно хранить их.

Также вы можете использовать наш собственный инструмент генерации паролей SafetyDetectives, который генерирует до 50 уникальных паролей за раз и поддерживает пароли длиной до 50 символов.

Скачайте лучший менеджер паролей в 2022 году (Dashlane)

Используйте двухфакторную аутентификацию (2FA) для дополнительной защиты

Для входа в учётную запись 2FA требует использования второй формы верификации наравне с паролем. В этом случае для доступа к вашему аккаунту хакерам потребуется узнать ваш пароль и сведения для 2FA. Я рекомендую использовать 2FA для всех совместимых учётных записей (многие менеджеры паролей, например 1Password, помечают в хранилище паролей поддерживающие 2FA учётные записи). Также вам следует использовать 2FA для защиты вашего менеджера паролей.

Основными способами 2FA являются:

Временные одноразовые пароли

Одноразовые пароли – это короткие коды, срок действия которых истекает через короткий промежуток времени (обычно 30 секунд) — коды генерируются в приложениях-аутентификаторах, синхронизированных для создания одноразовых паролей для конкретных сайтов. Например, встроенный аутентификатор Dashlane генерирует одноразовый код для входа в PayPal, поэтому при каждом входе в PayPal я ввожу свой пароль и одноразовый код из аутентификатора.

Аутентификация по биометрии

Биометрический сканер определяет пользователя по физическим характеристикам, например по форме лица, отпечатку пальца или даже голосу. Сканирование биометрии является одним из самых эффективных способов 2FA (и самым удобным). Dashlane, 1Password, Keeper и другие популярные менеджеры паролей совместимы со сканерами биометрии устройств Windows, macOS, Android и iOS.

Аппаратные ключи безопасности

USB-ключи, в том числе YubiKey, являются уникальными USB-ключами со встроенными протоколами безопасности — для верификации просто вставьте ваш YubiKey в устройство. USB-ключи являются отличным решением, поскольку к ним нельзя получить доступ удалённо (к одноразовым паролям можно), а значит хакерам потребуется физический доступ к YubiKey для получения доступа к вашим аккаунтам, защищённым 2FA.

Аутентификация по SMS и электронной почте

Аутентификация по электронной почте и SMS требует ввода кода, отправленного на адрес электронной почты или в текстовом сообщении, либо перехода по отправленной ссылке. Это один из самых уязвимых способов 2FA, поскольку вы будете защищены только в случае, если вашу электронную почту не взломали. LastPass поддерживает этот способ, но его нет во многих других менеджерах паролей.

Также хакеры могут осуществить атаку с подменой SIM-карт, когда они получают доступ к номеру мобильного телефона, запрашивают аутентификацию вашего аккаунта по SMS и взламывают его. Поэтому обычно по возможности не рекомендуется использовать аутентификацию по SMS.

Лучшие менеджеры паролей для защиты паролей в 2022 году

Краткий обзор лучших менеджеров паролей для безопасного хранения паролей

🥇1. Dashlane — лучший по всем параметрам менеджер паролей для создания и хранения паролей

🥇1. Dashlane — лучший по всем параметрам менеджер паролей для создания и хранения паролей

Dashlane – это очень надёжный менеджер паролей с огромным набором дополнительных функций. Он совместим со всеми основными браузерами, а также с устройствами на Windows, Android, macOS и iOS.

Для защиты сохранённых паролей Dashlane использует 256-битное AES шифрование, а его архитектура нулевого разглашения периодически проходит внешние аудиты. Это значит, что информация хранится только на вашем устройстве, а на серверах Dashlane она полностью зашифрована.

Менеджер паролей Dashlane очень прост в использовании. Он умеет генерировать пароли длиной от 4 до 40 символов, а функция аудита хранилища может автоматически заменять слабые пароли на сотнях различных сайтов.

Также мне понравилось, что Dashlane поддерживает вход с 2FA через генератор одноразовых паролей, а также вход по биометрии на Windows, Mac, Android и iOS. Помимо этого, Dashlane предоставляет одни из лучших функций безопасности, в том числе:

  • Мониторинг даркнета в реальном времени.
  • Виртуальная частная сеть (VPN).
  • Автоматическая смена паролей.
  • Доступ в экстренных ситуациях.
  • Аудит надежности паролей.
  • Безопасный обмен паролями.
  • И многое другое…

Dashlane предлагает все свои функции и безлимитное хранилище паролей на двух платных тарифах – Premium (1 пользователь) и Premium Family (6 пользователей). Вы можете получить скидку 25% на Dashlane Premium – для этого введите промо-код SAFETYD25 при оформлении, и цена составит всего 3,99 $ / месяц. Это отличная цена за лучший на рынке менеджер паролей в 2022 году.

Попробуйте Dashlane прямо сейчас

Смотрите полный обзор Dashlane

🥈2. Keeper — широкий набор способов 2FA + зашифрованный чат и другие дополнительные функции

🥈2. Keeper — широкий набор способов 2FA + зашифрованный чат и другие дополнительные функции

Keeper – это очень безопасный менеджер паролей с отличными возможностями 2FA, удобными приложениями и полезными дополнительными функциями.

Генератор паролей Keeper поддерживает русский язык и умеет создавать пароли длиной до 100 знаков, в том числе с буквами, цифрами и специальными символами. Браузерное расширение позволяет без труда и в один клик генерировать новые пароли в Chrome, Firefox, Edge, Safari и других браузерах.

Также Keeper предоставляет немало способов 2FA, в том числе сканирование биометрии, совместимость с умными часами для iOS и Android, USB-ключ и встроенный аутентификатор с одноразовыми паролями.

Помимо этого, Keeper предоставляет:

  • Мониторинг даркнета.
  • Аудит надежности паролей.
  • Зашифрованный мессенджер.
  • Облачное хранилище (10-100 ГБ).
  • Безопасный обмен паролями.
  • И многое другое…

В Keeper мне очень понравилось приложение для обмена зашифрованными сообщениями – KeeperChat. В нём есть функции самоуничтожения сообщений по времени, отмены отправки сообщений и защищённая галерея фото и видео.

На тарифе Keeper Unlimited вы получите безлимитное хранилище паролей и неограниченное количество устройств, а мониторинг даркнета и облачное хранилище можно приобрести в виде дополнительных опций. Также у Keeper есть семейная версия с поддержкой 5 учётных записей. Мне не понравилось, что за мониторинг даркнета придётся доплатить (Dashlane предоставляет мониторинг даркнета на всех тарифах), но в любом случае Keeper станет выгодным приобретением, поскольку он стоит всего 3,75 $ / месяц.

Попробуйте Keeper прямо сейчас

Смотрите полный обзор Keeper

🥉3. RoboForm — лучшее заполнение форм + недорогие тарифы

🥉3. RoboForm — лучшее заполнение форм + недорогие тарифы

RoboForm предоставляет высококлассные функции безопасности и впечатляющие возможности автозаполнения. Генератор паролей очень прост в использовании, программа доступна на русском языке, предоставляет гибкие пользовательские настройки и имеет невероятный лимит по длине пароля в 512 символов!

RoboForm имеет встроенное приложение для аутентификации, поддерживает вход по биометрии и отлично синхронизируется со всеми популярными приложениями аутентификации, среди которых Google Authenticator, Authy и Microsoft Authenticator. Однако он не совместим с USB-ключами 2FA, такими как YubiKey (в отличие от Keeper).

Мне очень понравились возможности RoboForm по автозаполнению – у него есть 8 шаблонов, и во время тестов он точно заполнял разнообразные формы, начиная от данных о ТС, и заканчивая юридическим адресом.

RoboForm предоставляет следующие дополнительные функции:

  • Аудит надежности паролей.
  • Безопасный обмен паролями.
  • Хранилище закладок.
  • Доступ в экстренных ситуациях.
  • И многое другое…

У RoboForm нет некоторых полезных дополнительных функций, например зашифрованного хранилища (которое есть у Dashlane и Keeper), но он всё равно является очень выгодным. Сервис предлагает 3 тарифа: RoboForm Free, RoboForm Everywhere и Roboform Everywhere Family. Тариф RoboForm Everywhere предоставляет лицензию на одного пользователя, а RoboForm Everywhere Family могут пользоваться до 5 пользователей. Цена на RoboForm Everywhere составляет всего 1,16 $ / месяц.

Попробуйте RoboForm прямо сейчас

Смотрите наш полный обзор RoboForm

Сравнение лучших менеджеров паролей для создания надёжных паролей

Менеджер паролей Минимальная цена Бесплатный тариф Интерфейс на русском Длина генерируемых паролей Возможности 2FA Уникальные дополнительные функции
1.🥇Dashlane 3,99 $ / месяц 1 устройство, 50 паролей Нет До 40 символов Генератор одноразовых паролей, вход по биометрии VPN, автоматическая смена паролей, мониторинг даркнета в реальном времени
2.🥈Keeper 3,75 $ / месяц 1 устройство, безлимитное количество паролей Да До 100 символов Генератор одноразовых паролей, вход по биометрии, USB-ключи Зашифрованный мессенджер, защищённое хранилище до 100 ГБ
3.🥉RoboForm 1,16 $ / месяц 1 устройство, безлимитное количество паролей Да до 512 символов Генератор одноразовых паролей, вход по биометрии Отличные возможности автозаполнения, хранилище закладок

Как создать надёжный пароль и запомнить его?

Самый лучший и простой способ создать надёжный пароль – просто использовать менеджер паролей. В них есть генераторы паролей, которые способны создать очень сложные и уникальные пароли для любых аккаунтов, при этом они хранят данные аккаунтов в безопасном зашифрованном хранилище и автоматически заполняют их в один клик. Dashlane является лучшим по нашей оценке менеджером паролей в 2022 году.

Но для тех, кто не хочет использовать менеджеры паролей, я могу предложить забавную технику с мнемонической фразой: для создания пароля придумайте запоминающееся предложение и используйте первые буквы каждого слова.

Например, как я уже писал выше, вы можете задумать предложение “I learned to play my first song at 14 years” (я сыграл первую песню в 14 лет). Используйте первые буквы каждого слова, чередуйте заглавные и строчные буквы и добавьте символы, и в итоге у вас получится следующий пароль: “iltplm1stSNG@14”. Такой пароль проще запомнить, чем совершенно случайный набор символов.

Сколько символов должно быть в надёжном пароле?

В надёжном пароле должно быть как минимум 12 символов. Многие сайты до сих пор ограничивают длину пароля 8 символами, но такую длину уже нельзя считать безопасной. Некоторые хакеры уже создали инструменты, позволяющие взломать пароль из 8 символов менее, чем за 6 часов. Конечно же в длинном пароле нет смысла, если вы используете его во всех учётных записях – вам необходимо использовать уникальный пароль для каждого аккаунта.

Однако создание длинных паролей для всех аккаунтов может оказаться непосильной задачей. Чтобы упростить процесс, вы можете использовать Dashlane или другой менеджер паролей premium-класса. Этот инструмент позволит вам создавать невзламываемые пароли, безопасно хранить их в зашифрованном хранилище и автоматически заполнять данные учётных записей.

Какой пароль можно считать надёжным?

Надёжный пароль должен выглядеть следующим образом: “nSwQTr*A!e9h”. При детальном изучении вы заметите, что в этом пароле есть все характеристики надёжного пароля – в нём 12 знаков и использованы строчные и заглавные буквы, символы и цифры.

Данный пароль создан при помощи инструмента создания паролей SafetyDetectives. Вы можете использовать его для бесплатного создания неограниченного количества длинных, сложных и надёжных паролей. При этом кодовая фраза, например “правда-лошадь-аккумулятор-скоба” может быть такой же надёжной, как и случайно созданный пароль.

Какие 5 паролей самые популярные?

Вот 5 самых популярных паролей:

  • 123456
  • 123456789
  • рисунок1
  • пароль
  • 12345678

Мы настоятельно не рекомендуем использовать эти пароли или любые другие похожие пароли. При попытке взлома киберпреступники в первую очередь пробуют эти пароли. Более того, все эти пароли являются крайне ненадёжными, поскольку они слишком короткие, используют простые слова из словаря или простую последовательность чисел и не используют разные символы.

Вы можете без труда создать сложный пароль при помощи одного из способов, описанных выше. А лучше использовать Dashlane или другой менеджер паролей, с которым вы сможете мгновенно сгенерировать надёжный пароль.

Об авторе

Бен Мартенс
Бен Мартенс
Старший редактор

Об авторе

Бен Мартенс является журналистом в области кибербезопасности, с опытом работы, связанной с интернет-этикой, тестированием вредоносных программ и принципами публичности. И в Орегоне, когда он не занимается защитой прав интернет пользователе, он гуляет со своей собакой и придумывает истории со своей дочерью.