Создавайте криптографически безопасные, надёжные и трудно взламываемые пароли.
Простой генератор паролей
Генератор паролей предназначен для быстрого бесплатного создания паролей необходимой длины и сложности. Функционал сайта «Рандомика» позволяет создавать неограниченное количество паролей простым нажатием кнопки «Сгенерировать».
Простой генератор паролей — это бесплатный инструмент для создания безопасных паролей от букв, цифр до специальных символов. Случайный генератор паролей для создания буквенно-цифровых паролей для любого вида входа в систему или другого использования.
Советы по безопасности пароля
Чтобы предотвратить возможность взлома ваших паролей с помощью социальной инженерии или методом хакерских атак по подбору паролей и обеспечить безопасность ваших учётных записей, вы должны знать:
1. Не используйте один и тот же пароль безопасности в нескольких учётных записях.
2. Используйте пароль, который имеет не менее 16 символов, используйте как минимум одну цифру, одну заглавную букву, одну строчную букву и один специальный символ.
3. Не используйте имена вашей семьи, друзей или домашних животных в качестве вашего пароля.
4. Не используйте в ваших паролях почтовые индексы, номера домов, номера телефонов, даты рождения, номера удостоверения личности, номера социального страхования и т. д.
5. Не используйте словари в своих паролях. Примеры сильных паролей: ePYHc~dS*)8$+V-‘ , qzRtC{6rXN3N\RgL , zbfUMZPE6`FC%)sZ. Примеры слабых паролей: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.
6. Не используйте два или более похожих пароля, в которых большинство символов одинаковы, например, ilovefreshflowersMac, ilovefreshflowersDropBox, поскольку, если один из этих паролей украден, это означает, что все эти пароли под угрозой.
7. Не используйте в качестве паролей то, что можно скопировать (но нельзя изменить), например отпечатки пальцев.
8. Не позволяйте вашим веб-браузерам (FireFox, Chrome, Safari, Opera, IE, Microsoft Edge) хранить ваши пароли, так как все пароли, сохранённые в веб-браузерах, могут быть легко раскрыты.
9. Не входите в важные учётные записи на чужих компьютерах, а также при подключении к публичной точке доступа Wi-Fi, Tor, бесплатному VPN или веб-прокси.
10. Не отправляйте конфиденциальную информацию через незашифрованные соединения (например, HTTP или FTP), поскольку сообщения в таких соединениях могут быть перехвачены без особых усилий. По возможности используйте зашифрованные соединения, такие как HTTPS, SFTP, FTPS, SMTPS, IPSec.
11. Во время путешествий вы можете шифровать свои интернет-соединения ещё до того, как они покинут ваш ноутбук, планшет, мобильный телефон или маршрутизатор. Например, вы можете настроить частную VPN с такими протоколами, как WireGuard (или IKEv2, OpenVPN, SSTP, L2TP через IPSec) на своём собственном сервере (домашнем компьютере, выделенном сервере или VPS) и подключиться к нему. Также можно создать зашифрованный SSH-туннель между вашим компьютером и собственным сервером и настроить Chrome или FireFox на использование socks-прокси. Тогда, даже если кто-то перехватит ваши данные при их передаче между вашим устройством (например, ноутбуком, iPhone, iPad) и сервером с помощью анализатора пакетов, он не сможет украсть ваши данные и пароли из зашифрованных потоковых данных.
12. Насколько надёжен мой пароль? Возможно, вы считаете, что ваши пароли очень надёжны и их трудно взломать. Но если хакер украл ваше имя пользователя и хэш-значение MD5 вашего пароля с сервера, то ваш пароль будет быстро взломан.
Чтобы проверить надёжность ваших паролей и узнать, находятся ли они в популярных таблицах, вы можете преобразовать их в хэши MD5 на генераторе хэшей MD5, а затем расшифровать пароли, отправив эти хэши на онлайн-сервис расшифровки MD5. Например, ваш пароль «0123456789A», при использовании метода грубой силы компьютеру может потребоваться почти год, чтобы взломать ваш пароль, но если вы расшифруете его, отправив его MD5-хэш (C8E7279CD035B23BB9C0F1F954DFF5B3) на сайт MD5-дешифровки, сколько времени потребуется для его взлома? Вы можете провести тест самостоятельно.
13. Рекомендуется менять пароли каждые 10 недель.
14. Рекомендуется запомнить несколько основных паролей, а остальные хранить в обычном текстовом файле и шифровать этот файл с помощью 7-Zip, GPG или программы шифрования диска, например BitLocker, или управлять паролями с помощью программы управления паролями.
15. Зашифруйте и создайте резервные копии паролей в разных местах, тогда в случае потери доступа к компьютеру или учётной записи вы сможете быстро восстановить их.
16. По возможности включите двухфакторную аутентификацию.
17. Не храните важные пароли в «облаке».
18. Заходите на важные сайты (например, банковские) непосредственно из закладок, в противном случае тщательно проверяйте доменное имя сайта, чтобы убедиться, что это не фишинговый сайт, прежде чем вводить свой пароль.
19. Защитите свой компьютер с помощью брандмауэра и антивирусного программного обеспечения, блокируйте все входящие и все ненужные исходящие соединения с помощью брандмауэра. Загружайте программное обеспечение только с надёжных сайтов и по возможности проверяйте MD5 / SHA1 / SHA256 или подпись GPG установочного пакета.
20. Поддерживайте операционные системы и веб-браузеры ваших устройств в актуальном состоянии, устанавливая последние обновления безопасности.
21. Если на вашем компьютере хранятся важные файлы, и к ним могут получить доступ посторонние, проверьте, нет ли на нём аппаратных кейлоггеров (например, беспроводного клавиатурного сниффера).
22. Если в вашем доме есть Wi-Fi-маршрутизаторы, то можно узнать набранные вами пароли (у соседей), определив жесты ваших пальцев и рук, поскольку сигнал Wi-Fi, который они получают, меняется, когда вы двигаете пальцами и руками. В таких случаях можно использовать экранную клавиатуру для ввода паролей, но будет наде
жнее, если эта виртуальная клавиатура (или мягкая клавиатура) будет каждый раз менять раскладку.
23. Блокируйте компьютер и мобильный телефон, когда оставляете их.
24. Заходите на важные сайты в приватном режиме или режиме инкогнито, или используйте один веб-браузер для доступа к важным сайтам, а другой для доступа к другим сайтам.
25. Используйте как минимум 3 разных адреса электронной почты: первый — для получения писем с важных сайтов и приложений, таких как Банки, второй — для получения писем с обычных сайтов и приложений, третий (от другого почтового провайдера, например Outlook и GMail) — для получения писем для сброса паролей, когда первый (например, Yahoo Mail) взломают.
26. Используйте как минимум 2 разных телефонных номера, НЕ сообщайте другим людям номер телефона, который вы используете для получения текстовых сообщений с проверочными кодами.
27. Не нажимайте на ссылку в электронном или SMS-сообщении, не сбрасывайте пароли, нажав на неё, если только вы знаете, что эти сообщения не поддельные.
28. Не сообщайте никому свои пароли в электронной почте.
29. Возможно, что одна из загруженных или обновлённых программ или приложений была изменена хакерами. Вы можете избежать этой проблемы, не устанавливая эту программу или приложение в первый раз, за исключением тех, которые были опубликованы для устранения дыр в безопасности. Вместо этого вы можете использовать веб-приложения, которые более безопасны и портативны.
30. Будьте осторожны при использовании онлайн инструментов для вставки и захвата экрана, не позволяйте им загружать ваши пароли в облако.
31. Если вы являетесь разработчиком программного обеспечения, вам следует опубликовать пакет обновлений, подписанный закрытым ключом с помощью GnuPG, и проверить его подпись с помощью открытого ключа, опубликованного ранее.
32. Чтобы обезопасить свой онлайн-бизнес, вам следует зарегистрировать собственное доменное имя и создать учётную запись электронной почты на этом доменном имени, тогда вы не потеряете свою учётную запись электронной почты и все свои контакты, поскольку вы можете разместить свой почтовый сервер в любом месте, ваша учётная запись электронной почты не может быть отключена провайдером электронной почты.
33. Если сайт интернет-магазин позволяет оплачивать покупки только банковскими картами, то вместо них следует использовать виртуальную карту.
34. Закрывайте веб-браузер, когда отходите от компьютера, иначе файлы cookie можно легко перехватить с помощью небольшого USB-устройства, что позволит обойти двухэтапную верификацию и войти в вашу учётную запись с помощью украденных файлов cookie на других компьютерах.
35. Не доверяйте и удаляйте плохие SSL-сертификаты из своего веб-браузера, иначе вы не сможете обеспечить конфиденциальность и целостность HTTPS-соединений, использующих эти сертификаты.
36. Чтобы предотвратить кибератаки на ваши выделенные серверы, VPS-серверы или облачные серверы, вы можете установить программное обеспечение для обнаружения и предотвращения вторжений, такое как LFD (Login Failure Daemon) или Fail2Ban.