published on
Какой выбрать безопасный пароль: простые советы
Пароли правят электронным миром. Пожалуй, нет такого ответвления в любой из сфер пользовательской деятельности, связанной с персональными электронными устройствами, которые не требовали бы применения паролей и других средств защиты персональных данных.
Идентификатор и пароль применяется как для использования веб-сервисов, так и для просмотра фильмов или гейминга и других развлечений; используются пароли и для проверки банковского счета через Интернет, работы с массивами данных и многого-многого другого… Поэтому неудивительно, что после утечки или кражи пароля существует высокий риск того, что личная информация будет доступна хакерам и мошенникам, которыми просто кишит мировая паутина. PC World , новостной сайт, специализирующийся на IT-технологиях, перечислил четыре фактора, о которых следует помнить, чтобы сделать ваши пароли максимально безопасными.
1. Пароль должен быть максимально длинным и сложным (с разными символами)
Michael Marais / unsplash.com
Чтобы вы понимали, насколько серьезна проблема пренебрежения пользователями выбора безопасных паролей, известная компания по защите данных, более известная как менеджер паролей «NordPass», объявила о самом популярном пароле в мире, который использовался чаще всего в 2020 году. И этот пароль — «123456».
В исследовательском рейтинге присутствует много других паролей, которые придумывают пользователи, и хоть они несколько сложнее вышеназванного ПИН-кода, все равно достаточно простые и короткие, что позволяет их взломать за кратчайшее время при использовании злоумышленниками специального ПО.
Думаете, такой подбор к простому паролю длится часы? Дни? Недели? Нет, при помощи специального программного обеспечения простые пароли можно легко взломать, перебрав сотни миллионов наиболее распространенных шаблонов паролей в секунду с использованием вычислительной мощности современного ПК. Поэтому в худшем для пользователя варианте взлом может занять менее 1 секунды. Разумеется, чем больше символов, тем сложнее будет его взломать.
В приведенной ниже таблице показано среднее время, необходимое для взлома пароля, опубликованное компанией Terahash, занимающейся обеспечением безопасности и, в том числе, взломом паролей.
Если количество символов в пароле превышает 10, на анализ потребуется не менее 3 дней, и это считается очень безопасным вариантом. Но самые безопасные пароли и коды не получится взломать даже с применением сверхмощных машин и за сотни миллионов лет беспрерывной их работы.
Поэтому настоятельно рекомендуется избегать создания банальных паролей, которые легко угадать искусственному интеллекту, например с датой вашего дня рождения или вашим именем.
Киберзлоумышленники обладают не только набором наиболее популярных типов паролей (миллионов из них), но и используют разнообразные техники.
Например, хакеры могут использовать так называемые «словарные атаки», пробуя использовать наиболее употребимые слова и известные пароли, которые были взломаны ранее. Они могут использовать специальные маски, правила и процедурно сгенерированные таблицы, которые способны ускорить взлом пароля в разы.
Также важно понимать, что инструменты для взлома паролей нередко пытаются угадать только строчные буквы, поэтому риск взлома значительно снижается за счет простого комбинирования букв с разным регистром, добавлением цифр и спецсимволов.
Кроме того, PCWorld предлагает следующие методы как стратегии создания более безопасных паролей:
- Используйте ряд слов, которые имеют для вас большое значение, — например, ваши любимые высказывания и реплики или что-то, что вы очень любите и вряд ли забудете;
- Комбинируйте слова на иностранных языках;
- Совместите поэзию и древнелатинский язык;
- Перемешайте названия книг, стоящих у вас на книжной полке, чтобы составить слово-пароль;
- Не используйте информацию, которая есть в открытых источниках в социальных сетях, таких как Facebook и Twitter.
2. Создавайте отдельный уникальный пароль для каждого сайта или службы
Girl with red hat / unsplash.com
Если вы повторно используете один пароль для разных сервисов, то при утечке одного вашего идентификатора и пароля в одной службе другие службы могут быть скомпрометированы и тоже взломаны. Поэтому необходимо помнить золотое правило безопасности: «один пароль на одну услугу».
3. Правильно и безопасно храните пароли и управляйте ими (пароль бесполезен, если его нельзя запомнить)
Dan Nelson / unsplash.com
По мере увеличения количества паролей удержание их всех в голове становится трудным процессом. Благо в самых распространенных веб-браузерах, таких как Яндекс.Браузер, Chrome, Firefox, Safari и Edge, есть «функция сохранения и автоматического ввода паролей».
Следовательно, вам не нужно запоминать установленный вами пароль, и тем более небезопасно хранить его в текстовом файле на компьютере, смартфоне и другом электронном устройстве (небезопасно, потому что компьютеры точно так же взламываются злоумышленниками с последующей кражей паролей).
Кроме того, для безопасного хранения паролей давно существуют специальные менеджеры, такие как LastPass, Bitwarden, Passit и другие.
Пожалуй, это наиболее безопасный вариант хранения, чем использование браузеров.
Менеджер паролей — это инструмент, который может шифровать и сохранять идентификаторы (логины) и пароли. Некоторые менеджеры паролей способны удаленно работать как с вашим ПК, так и со смартфоном или другими электронными устройствами, что удобно — вам нужно запомнить только один мастер-пароль, чтобы управлять несколькими паролями на разных устройствах одновременно.
4. Если вас взломали, немедленно поменяйте пароль, каким бы сложным он ни был!
Bermix Studio / unsplash.com
Помните, что не бывает идеального пароля навсегда. Каким бы надежным вы ни считали пароль, он не имеет смысла, если он взломан. Если вы подозреваете, что ваш пароль попал в руки другому лицу, вам следует как можно скорее сменить его.
Существует также сайт, на котором вы можете проверить, не произошла ли утечка личной информации с адреса электронной почты или привязанного телефона, использованного для входа в службу, вот он: https://haveibeenpwned.com
Используйте ресурс, чтобы проверить, не произошла ли утечка вашего идентификатора и пароля.
И наконец, специалисты из PCWorld заявляют следующее: «Пароли становятся все менее важными. Мы уже живем в эпоху входа на ПК и в банки с многофакторной аутентификацией, которая позволяет аутентифицировать комбинацию нескольких отличительных факторов, таких как лицо, отпечатки пальцев и голосовая запись. Впрочем, эти варианты пока не универсальны. Пароли все еще остаются, поэтому важно, чтобы их было как можно сложнее взломать».
Обложка: gigazine.net
Комментарии (0)