Статьи

Безопасность в сети: выбираем пароль

В мире технологий пароли нам нужны везде: при включении компьютера, при разблокировке телефона, при регистрации на сайтах или же просто при входе в электронную почту. Все свои аккаунты и учетные записи мы защищаем паролем: и личные, и корпоративные. И если в случае одноразовой регистрации на одном из случайных ресурсов (к примеру, исключительно для загрузки игры или чтения статьи), не задумываясь можно указать любой пароль (пусть это будет даже «123654»), то во время создания постоянного аккаунта (домашнего или корпоративного) пароль должен быть достаточно надежным.

По данным экспертов, нападения хакеров ради кражи денег отходят на второй план, а более половины хакерских атак нацелены на информационную инфраструктуру и коммерческие секреты организаций.

Конечно, выбор пароля зачастую ставит в тупик, иногда вызывает раздражение слишком серьезными требованиями и редко когда заставляет серьезно подойти к этому процессу. Зачастую срабатывает типичная логика неуловимого Джо «кому я нужен, никто не станет меня ломать», главное самому не забыть. Именно поэтому простые и очевидные пароли до сих пор остаются желанной целью для злоумышленников.

Ошибки при выборе пароля

Использование примитивных паролей

В топ-10 самых популярных примитивных паролей входят: 123456, password (пароль), 987654321, qwerty123, 12345, 111111, 123123123, sunshine (солнечный свет), qwerty, iloveyou (я люблю тебя).

Эксперты разделяют примитивные пароли, в следующие группы:

  • двухсловные пароли: tanyatanya, dindin, «сашамаша»;
  • слова с числами в конце: ivanov1994, football2018, login1234;
  • выдаваемые системой по умолчанию: guest(гость), user (пользователь), default (по умолчанию);
  • слова из английского и других словарей: sweet(милый), myhouse (мой дом);
  • слова с заменой букв цифрами или специальными символами: 0ldboy, p@ssword, $elphi;
  • клавиатурные последовательности символов: «йцукен» или qwerty, «123456»;
  • известные цифровые комбинации: «112», «0911», «777» и т. д.

Использование в качестве пароля слов, которые ассоциируются непосредственно со вами

Исследования и анализ паролей показали, что 40 % из них можно подобрать, используя программные методы. Часто человек, придумывая пароль, указывает в нем то, что имеет непосредственное отношение к нему и/или его окружению. И мошенники без проблем находят данные, которые люди пишут о себе в социальных сетях, поэтому имя кота, ребенка, мужа или их дата рождения – небезопасный вариант пароля. Это относится не только к паролям, но и к выбору секретных вопросов.

Не используйте одинаковые пароли для всех программ и сервисов – это тоже часть безопасности ваших данных.
Рекомендация

Так каким же должен быть хороший пароль?

Признаки хорошего пароля:

  • Длинный: не короче 12 символов, а лучше больше.
  • Небанальный: в нем не должно быть всем известных о вас данных.
  • Разнообразный: хорошо, если в пароле есть и большие, и маленькие буквы, а также цифры и спецсимволы — *%! и другие.
Не приклеивайте пароль на монитор или к обратной стороне клавиатуры, не записывайте в блокнот, а также не храните в браузере или электронной почте – да, это удобно, но совсем не безопасно.
Рекомендация

Советы по созданию пароля

Существуют определенные параметры пароля, которые необходимо соблюдать, чтобы обеспечить его надежность.

  • Длина. Пароль должен состоять как минимум из 12 символов. МИНИМУМ. Чем больше длина пароля, тем лучше, поскольку каждый символ в разы увеличивает необходимую вычислительную мощность для перебора всех возможных комбинаций.
  • Символы. В пароле нужно использовать сочетания из букв (причем как обычных, так и заглавных), цифр и символов (!@#$%^&*). Все это делает комбинацию более устойчивой ко взлому.
  • Уникальность. В качестве пароля не рекомендуется использовать обычное слово или комбинацию из слов. Некоторые устанавливают свое имя, что является не самой лучшей идеей, поскольку такой пароль можно легко отгадать. К примеру, «house» (дом) – ужасный пароль. «Red house» (красный дом), впрочем, тоже не лучший вариант.
  • Еще раз уникальность. Некоторые люди считают, что очевидные замены помогают изменить ситуацию и существенно усложнить пароль. К примеру, вместо «house» они устанавливают «h0use». С одной стороны, формально пароль действительно становится сложнее, однако специалисты по кибербезопасности отмечают, что в любом случае пароль остается очевидным, поэтому отгадать его по-прежнему легко.

Как создать хороший пароль

Возьмите по две первые буквы из каждого слова в какой-нибудь известной фразе, например «Мой дядя самых честных правил …» Наберите их в английской раскладке, чередуя прописные и строчные буквы, добавьте числа и случайные символы, готово: 3vJ4LzcFxt$Gh#

В дополнение к хорошему паролю использование двухфакторной аутентификации или второго шага авторизации с помощью кода существенно повысит безопасность ваших данных.

Разумеется, придумать и запомнить огромное количество разнообразных паролей очень сложно. Тут на помощь приходят менеджеры паролей. Они позволяют не только генерировать уникальные и надежные пароли, но и хранить их в программе под защитой сильного шифрования. При автоматической генерации исключается взаимосвязь между паролем и личностью пользователя. Случайно выбранный пароль создается из огромного массива данных, и подобрать его очень сложно.

Придерживайтесь этих простых правил при выборе пароля на всех ресурсах, с которыми работаете, и ваши данные будут безопасности.

Вакансии дня