7 базовых советов, как не использовать примитивные пароли, которые легко взломать

12:25 24 июля 2023

Как правильно придумать пароль.

Специалисты по кибернетической защите составили рейтинг наиболее популярных плохих паролей, которые используют наивные юзеры, а потом удивляются, почему их конфиденциальная информация попала не в те руки. Так, как же защитить себя от взлома и утечки данных в нашем опасном цифровом мире?

Год за годом повторяется одна и та же ситуация: несмотря на ряд утечек данных и взломов баз данных крупных сайтов, люди продолжают использовать пароли, которые легко подобрать. По оценкам SplashData, в этом году около 10% людей использовали по крайней мере один из 25 наихудших паролей в списке, и почти 3% людей использовали «123456», что является наихудшим паролем и всех возможных.

Итак, какие пароли люди чаще всего используют в Западном полушарии. Стоит ли говорить, что использовать их категорически не рекомендуется.

Самые популярные «плохие» пароли:

1. 123456
2. Password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. 1234567
8. football
9. iloveyou
10. admin
11. welcome
12. login
13. abc123
14. starwars
15. 123123
16. passw0rd
17. master
18. hell
19. freedom
20. whatever
21. qazwsx

НО...

С помощью пары простых действий любой может создать надежный пароль и легко защитить свою личную информацию и бизнес-транзакции в Интернете. Приведем несколько важных советов, которые помогут создать надежный пароль.

1. Нужно создавать пароль длиной не менее восьми символов

Не короче восьми символов.

Наличие длинного пароля часто является лучшей стратегией, которая мешает хакерам или алгоритмам взломать его. Длинная строка из случайной комбинации символов затруднит брутфорс* пароля для большинства хакерских программ.

2. Избегать использования общих фраз, имени, псевдонима или адреса

Никакой конкретики.

Многие пароли в приведенном выше списке содержат общие слова, которые легко взломать с помощью просто подбора. Другую информацию, такую как имя пользователя, кличка его питомца, адрес, можно легко запомнить, но это просто «подарок небес» для хакеров.

3. Использовать сочетание прописных и заглавных букв и цифр

Нужно использовать возможности по максимуму.

Одним из лучших способов создания надежного пароля является использование сочетания буквенно-цифровых символов, чувствительных к регистру. Хотя его может быть трудно запомнить, это можно упростить, используя аббревиатуры.

4. Сократить предложение

Не надо делать пароль таким.

Можно придумать предложение и выбрать первую или последнюю букву каждого слова, чтобы сформировать пароль. Чтобы еще более усложнить пароль, можно смешать эти буквы со специальными символами. Для примера возьмем фразу «я съел весь шоколад и конфеты!». Если взять из каждого слова последнюю букву и заменить и на «&», то получится пароль «яльд&ы!».

5. Не использовать один и тот же пароль дважды

Не используем дубликаты.

Никогда не нужно делать очень распространенную ошибку, используя один и тот же пароль для всех своих онлайн-аккаунтов. Даже если один из онлайн-сервисов взломан, хакеры легко доберутся и до других учетных записей. Также никогда не стоит использовать легкие пароли для услуг, которые используются только время от времени. Скорее всего, когда-нибудь человек может в конечном итоге предоставить важную информацию, такую как данные своей кредитной карты, не задумываясь о том, как обеспечить надежную защиту своего аккаунта.

6. Использовать двухфакторную аутентификацию

Это очень важно.

Несмотря на то, что двухфакторная аутентификация не является абсолютно надежной, фактически она добавляет еще один уровень безопасности учетной записи. Можно использовать специальные приложения для проверки подлинности или активировать функцию подтверждения кода через SMS, которую предлагает большинство веб-сайтов сегодня. Включение этой функции может не гарантировать 100% -ную безопасность, но это намного лучше, чем полагаться только на один пароль.

7. Не хранить пароли в своем браузере

Избегает хранения паролей.

Пароли, хранящиеся в браузере, можно взломать. Это случилось с Opera в прошлом году, когда хакерам удалось получить доступ к данным синхронизации пользователя, таким как пароли, имена пользователей и данные учетной записи.

Прим. ред.: *брутфорс - (brute force-атака) - метод атаки с угадыванием пароля путём "полного перебора" всевозможных комбинаций для получения верного пароля.

Опубликовал: Alexander

Комментарии (4)

Сортировка: Рейтинг | Дата

Славик К.

самое надежный пароль
цыганское ругательство из 2-3 слов, напечатанное по-русски в английской раскладке, каждое слово с Большой Буквы + в конце год рождения бабушки (1912) и выходит 18-20символов, которые просто билиберда
NtgcbkfdCkjybyfVby;f1912 - каково?

25 июл 2023 06:54 Ответить

Антон Луценко

Дополню толковую заметку практической рекомендацией по созданию сложного, но легко запоминающегося пароля.
Шаг 1: берёте довольно длинное русское слово - например, "гидропневмоусилитель" (можно и попроще, вроде "холодильника" или "маслорадиатора"); главное, чтобы это слово не приходилось мучительно вспоминать, как "лошадиную фамилию" в рассказе А.П.Чехова.
Шаг 2: берёте недлинную и легко запоминающуюся цифру - например, год своего рождения, год получения диплома о профессиональном образовании или год знакового события (например, 1961 - год первого полёта человека в космос).
Шаг 3: встраиваете год в слово - например, "масло-1961_радиатор" (без кавычек!); более сложный вариант - "гидро-19пневмо61_усилитель" (кавычки также не используются).
Шаг 4: набираете получившееся заклинание в АНГЛИЙСКОЙ раскладке клавиатуры - получается "vfckj-1961_hflbfnjh" или - для более сложного варианта - "ublhj-19gytdvj61_ecbkbntkm" (опять-таки без кавычек!).
Шаг 5: используете этот пароль для защиты своих данных.
И ИМЕЙТЕ В ВИДУ: ЧЕМ ДЛИННЕЕ И СПЕЦИФИЧНЕЕ СЛОВО, ТЕМ ТРУДНЕЕ БУДЕТ ВЗЛОМАТЬ ПОЛУЧИВШИЙСЯ ПАРОЛЬ. А если Вы, кроме тире и подчёркивания будете использовать ещё и символы @, #, % и &, то большинство хакеров просто плюнет и пойдёт искать другие персональные данные с менее стойкой парольной защитой :-)

25 июл 2023 07:09 Ответить

Денис

В целом верно, но для профессионалов не составит труда "расщёлкать" даже самый мудрёный пароль.

25 июл 2023 07:00 Ответить

Уважаемый Денис, Вы правы - те же спецслужбы гарантированно взломают любой аккаунт любого пользователя в течение нескольких часов, максимум нескольких дней. Однако простые смертные, вроде нас с Вами, надёжно защищены не столько своими придуманными паролями, сколько многочисленностью (только в России Интернетом пользуется примерно 70 миллионов человек) и - к сожалению для любителей выделиться - ЗАВЕДОМОЙ НЕИНТЕРЕСНОСТЬЮ СВОИХ ЛИЧНЫХ ТАЙН ДЛЯ СПЕЦСЛУЖБ, ЖЁЛТОЙ ПРЕССЫ И ПРОЧИХ ЛЮБИТЕЛЕЙ ЗАПУСКАТЬ ГЛАЗЕНАПА. Своим ученикам я объясняю это так: журналист-папарацци из дебильной жёлтой газетёнки может нанять хакера для того, чтобы сделать дутую сенсацию из аккаунта какой-нибудь, извините за выражение, Бузовой, но вот взламывать интимную переписку Васи Пупкина с Машей Мышкиной вряд ли возьмётся, поскольку читатели жёлтой газетёнки банально не знают, кто эти люди.

25 июл 2023 07:15 Ответить

Написать комментарий:

Напишите ответ :