Пароль — один из способов защиты данных. С развитием технологий он начал отходить на второй план, так как появилась возможность отправки СМС с кодом, добавления двухэтапной аутентификации. Яркий пример — современные мессенджеры, которые присылают код сами в себя. А для входа в аккаунт нужно хотя бы одно авторизованное устройство.
Проблема в том, что ни один из современных способов защиты не гарантирует 100% безопасность. А вот с паролем — совсем другое дело. Единственный способ его взломать — подбор нужной комбинации в ручном или автоматическом режиме.
Конечно, это также не гарантия безопасности. Как известно, мартышка, обладающая бесконечным запасом времени и печатной машинкой, рано или поздно напечатает «Войну и мир». И она уж точно сможет подобрать пароль. Но, к счастью, ни у одного злоумышленника нет бесконечного запаса времени — максимум лет 100. А на подбор комбинации к некоторым паролям вполне может уйти несколько миллиардов лет. Проблема только в одном — как такой пароль создать?
Возможно, это звучит как шутка, но пароль «password» (в переводе с английского, буквально пароль) — самый популярный в мире. По данным Google, 24% использовали слова «password», «Qwerty» или «123456» в качестве пароля своей учетной записи и только 34% часто меняют свои пароли.
Но все же нужно быть честными — подобные пароли используются не на современных устройствах и интернет-площадках. В основном их выбирают для роутеров, домашних сетей, домашних устройств и прочих приборов. Это довольно логичный шаг — подобную технику нет смысла взламывать, а сложный пароль лишь затруднит использование.
Проблема тут в одном — очень многие начинают переносить эту практику на более важные аспекты своей работы и жизни. Из-за ложного чувства безопасности, например человек считает, что его аккаунт никому не нужен, они становятся жертвой взлома. Чтобы вы понимали, насколько все печально — все крупнейшие ботнеты состоят из взломанных аккаунтов.
Создавая пароль никогда не используйте следующую информацию:
Помните, киберпреступники часто не пытаются наугад подобрать пароль. Они анализируют свою жертву, ищут ее социальные сети, по крупицам находят ваш адрес проживания, вашу семью, ваши интересы. Если хотя бы в одном вашем пароле использована личная информация — вы в зоне риска.
Мошенники прекрасно понимают, что большинство людей создают пароли исходя из личного удобства — легко запомнить, легко вводить. Поэтому их также легко украсть. А люди, использующие один и тот же пароль для нескольких аккаунтов или устройств — «золотая жила» для таких мошенников.
Чтобы вы действительно были в безопасности, мы составили краткий свод правил, которые сильно повысят надежность вашего пароля.
Может мы вас удивим, но существуют тысячи баз данных со слитыми паролями. Мошенники всегда начинают взлом с того, что последовательно вводят эти пароли. Поэтому если вы используете стандартные последовательности цифр или букв — 12345, qwert, йцукен и так далее — вы в опасности.
Если у вас есть аккаунт хотя бы в одной социальной сети — злоумышленники знают, когда вы родились.
Чем длиннее ваш пароль и чем больше разных символов в нем используется, тем сложнее его угадать. Например, в «M0l#eb9Qv?» используется уникальное сочетание прописных и строчных букв, цифр и символов.
Эта практика затрудняет киберпреступникам угадывание вашего пароля. Не используйте фразы из популярных песен, фильмов или телевизионных шоу. Используйте три или четыре более длинных слова, чтобы создать пароль.
Замените буквы цифрами или символами, чтобы затруднить угадывание пароля. Намеренно допускайте орфографические ошибки. Например, вместо «пароль», пишите «пар0ль».
Не храните пароли в документе на компьютере. Для этих целей созданы специальные менеджеры паролей. Тут, конечно, обоюдоострый меч. Во-первых, эти менеджеры спокойно взламываются. Во-вторых, не все из них безопасны. Но в целом, менеджеры паролей куда надежнее любых способов хранения, кроме запоминания.
Для каждого устройства, приложения, веб-сайта и программного обеспечения требуется уникальный и надежный пароль. Помните, если киберпреступник угадает один из ваших паролей, он будет использовать его, чтобы попытаться взломать все ваши учетные записи.
Кроме того, помните о фишинговых электронных письмах, текстовых сообщениях и звонках, которые запрашивают информацию о вашем пароле — не отвечайте и не предоставляйте какую-либо личную информацию, включая пароль, дату рождения, адрес или данные кредитной карты.
На наш взгляд, самый лучший способ создать сложный пароль, который легко запомнить — придумать несвязанное предложение, разбавить его цифрами, знаками и записать поменяв раскладку. Приведем пример:
Подобный пароль очень сложно взломать, а запомнить его не составит труда. Способ можно чуть облегчить — использовать полноценные фразы без цифр. Например, «мой пароль очень сильный» в качестве пароля будет «vjqgfhjkmjxtymcbkmysq». Его чуть проще взломать, но и запомнить еще легче.
Но напомним, что популярные фразы, особенно на английском языке, не стоит использовать в качестве пароля. И не забывайте, что всегда можно поменять символы на цифры для усложнения.
Многие сервисы при регистрации указывают силу вашего пароля. В целом, их оценка приемлема. Но обойти эту проверку очень легко, поэтому предлагаем использовать сторонний сервис —
Он показывает сколько времени уйдет на взлом пароля. Например, на взлом пароля «password» уйдет 0 секунд. На взлом «pa22w0rd» уйдет четыре часа. На взлом легко запоминающегося пароля из нашего примера — «vjqgfhjkmjxtymcbkmysq» — уйдет 171 триллион лет. А на взлом сильного варианта — 10rhjkbr2,t;fk1kjiflm13egfkf — нужно потратить целых 4 триллиона триллионов лет.
г. Люберцы, Октябрьский проспект, 142.
9:00 — 18:00
сб, вс — выходные