Как создать сильный пароль: краткий список рекомендаций

Пароль — один из способов защиты данных. С развитием технологий он начал отходить на второй план, так как появилась возможность отправки СМС с кодом, добавления двухэтапной аутентификации. Яркий пример — современные мессенджеры, которые присылают код сами в себя. А для входа в аккаунт нужно хотя бы одно авторизованное устройство.

Проблема в том, что ни один из современных способов защиты не гарантирует 100% безопасность. А вот с паролем — совсем другое дело. Единственный способ его взломать — подбор нужной комбинации в ручном или автоматическом режиме.

Конечно, это также не гарантия безопасности. Как известно, мартышка, обладающая бесконечным запасом времени и печатной машинкой, рано или поздно напечатает «Войну и мир». И она уж точно сможет подобрать пароль. Но, к счастью, ни у одного злоумышленника нет бесконечного запаса времени — максимум лет 100. А на подбор комбинации к некоторым паролям вполне может уйти несколько миллиардов лет. Проблема только в одном — как такой пароль создать?

Как самый «небезопасный» пароль стал самым популярным

Возможно, это звучит как шутка, но пароль «password» (в переводе с английского, буквально пароль) — самый популярный в мире. По данным Google, 24% использовали слова «password», «Qwerty» или «123456» в качестве пароля своей учетной записи и только 34% часто меняют свои пароли.

Но все же нужно быть честными — подобные пароли используются не на современных устройствах и интернет-площадках. В основном их выбирают для роутеров, домашних сетей, домашних устройств и прочих приборов. Это довольно логичный шаг — подобную технику нет смысла взламывать, а сложный пароль лишь затруднит использование.

Проблема тут в одном — очень многие начинают переносить эту практику на более важные аспекты своей работы и жизни. Из-за ложного чувства безопасности, например человек считает, что его аккаунт никому не нужен, они становятся жертвой взлома. Чтобы вы понимали, насколько все печально — все крупнейшие ботнеты состоят из взломанных аккаунтов.

Информация, которую вы никогда не должны включать в свои пароли

Создавая пароль никогда не используйте следующую информацию:

• имена домашних животных;
• любые памятные даты, особенно дни рождения;
• любые слова, связанные с хобби, работой или интересами;
• любые географические наименования, включая название стран, городов, улиц;
• ваше имя или имя членов семьи.

Помните, киберпреступники часто не пытаются наугад подобрать пароль. Они анализируют свою жертву, ищут ее социальные сети, по крупицам находят ваш адрес проживания, вашу семью, ваши интересы. Если хотя бы в одном вашем пароле использована личная информация — вы в зоне риска.

Реальные способы создать сильный пароль

Мошенники прекрасно понимают, что большинство людей создают пароли исходя из личного удобства — легко запомнить, легко вводить. Поэтому их также легко украсть. А люди, использующие один и тот же пароль для нескольких аккаунтов или устройств — «золотая жила» для таких мошенников.

Чтобы вы действительно были в безопасности, мы составили краткий свод правил, которые сильно повысят надежность вашего пароля.

• Не используйте стандартные последовательности цифр или букв

  Может мы вас удивим, но существуют тысячи баз данных со слитыми паролями. Мошенники всегда начинают взлом с того, что последовательно вводят эти пароли. Поэтому если вы используете стандартные последовательности цифр или букв — 12345, qwert, йцукен и так далее — вы в опасности.

• Не указывайте год, месяц или день рождения в пароле

  Если у вас есть аккаунт хотя бы в одной социальной сети — злоумышленники знают, когда вы родились.

• Используйте комбинацию из не менее восьми букв, цифр и символов

  Чем длиннее ваш пароль и чем больше разных символов в нем используется, тем сложнее его угадать. Например, в «M0l#eb9Qv?» используется уникальное сочетание прописных и строчных букв, цифр и символов.

• Комбинируйте различные несвязанные слова в пароле или парольной фразе

  Эта практика затрудняет киберпреступникам угадывание вашего пароля. Не используйте фразы из популярных песен, фильмов или телевизионных шоу. Используйте три или четыре более длинных слова, чтобы создать пароль.

• Не используйте имена или слова, найденные в словаре

  Замените буквы цифрами или символами, чтобы затруднить угадывание пароля. Намеренно допускайте орфографические ошибки. Например, вместо «пароль», пишите «пар0ль».

• Используйте менеджер паролей для хранения паролей

  Не храните пароли в документе на компьютере. Для этих целей созданы специальные менеджеры паролей. Тут, конечно, обоюдоострый меч. Во-первых, эти менеджеры спокойно взламываются. Во-вторых, не все из них безопасны. Но в целом, менеджеры паролей куда надежнее любых способов хранения, кроме запоминания.

• Не используйте пароли повторно

  Для каждого устройства, приложения, веб-сайта и программного обеспечения требуется уникальный и надежный пароль. Помните, если киберпреступник угадает один из ваших паролей, он будет использовать его, чтобы попытаться взломать все ваши учетные записи.

Кроме того, помните о фишинговых электронных письмах, текстовых сообщениях и звонках, которые запрашивают информацию о вашем пароле — не отвечайте и не предоставляйте какую-либо личную информацию, включая пароль, дату рождения, адрес или данные кредитной карты.

Простой трюк для создания сложного, но легко запоминающегося пароля

На наш взгляд, самый лучший способ создать сложный пароль, который легко запомнить — придумать несвязанное предложение, разбавить его цифрами, знаками и записать поменяв раскладку. Приведем пример:

1. Создаем предложение — кролик бежал лошадь упала.
2. Добавляем в него цифры и знаки — 10 кролик 2 бежал 1 лошадь 13 упала.
3. Меняем раскладку и убираем пробелы — 10rhjkbr2,t;fk1kjiflm13egfkf.

Подобный пароль очень сложно взломать, а запомнить его не составит труда. Способ можно чуть облегчить — использовать полноценные фразы без цифр. Например, «мой пароль очень сильный» в качестве пароля будет «vjqgfhjkmjxtymcbkmysq». Его чуть проще взломать, но и запомнить еще легче.

Но напомним, что популярные фразы, особенно на английском языке, не стоит использовать в качестве пароля. И не забывайте, что всегда можно поменять символы на цифры для усложнения.

Как узнать силен ли пароль?

Многие сервисы при регистрации указывают силу вашего пароля. В целом, их оценка приемлема. Но обойти эту проверку очень легко, поэтому предлагаем использовать сторонний сервис — Password Strength Meter.

Он показывает сколько времени уйдет на взлом пароля. Например, на взлом пароля «password» уйдет 0 секунд. На взлом «pa22w0rd» уйдет четыре часа. На взлом легко запоминающегося пароля из нашего примера — «vjqgfhjkmjxtymcbkmysq» — уйдет 171 триллион лет. А на взлом сильного варианта — 10rhjkbr2,t;fk1kjiflm13egfkf — нужно потратить целых 4 триллиона триллионов лет.