
В Роскачестве рассказали жителям РФ о создании надежного пароля
Откровенно слабых паролей типа «123», «йцукен» и «андрей1» очень много. Нет смысла перечислять их все. Каковы принципы составления надежных паролей, которые не оставят шансов злоумышленникам? Эксперты Роскачества рассказывают, из чего должен складываться хороший пароль.
Начнем с того, как же злоумышленник может угадать ваш пароль используя метод перебора, применив персональный взлом, задействовав фишинговые сайты и благодаря прочим уловкам. Так, с помощью программы для перебора и словарика из 10 000 самых распространенных паролей хакер имеет шанс расшифровать запароленные файлы пользователя. Такая простейшая атака помогает вскрыть пароль в 30% случаев.
Почему вообще методы социальной инженерии работают так хорошо? Потому что они основаны на знании психологии и того факта, что мышление большинства людей стремится к шаблонному.
Чтобы понять, как это работает, быстро загадайте инструмент и цвет. Чаще всего люди загадывают красный молоток.
По данным от Tadviser, топ паролей из утечек 2021 года по российским доменным зонам состоял из qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty и 123321.
Это лишь подтверждает, что большая часть пользователей легкомысленно относятся к созданию паролей. За 2021 год процент сложных (содержащих буквы, цифры и спецсимволы) и процент длинных (более 10 символов) паролей остался на том же уровне, что и раньше — 3,5% для первых и 16,5% для вторых, соответственно.
Вопрос надежности паролей не теряет актуальности, хотя мир все чаще говорит о биометрических технологиях. Но для входа на устройства, авторизации на сайтах, установки ПО по-прежнему требуется старый-добрый пароль. И если он будет достаточно сложным, злоумышленник не сможет его подобрать или на это уйдет очень много времени.
Для создания надежной парольной защиты следует придерживаться несколько основных правил. Так, пароль должен быть длинным и сложным. Чем ценнее данные, которые вы хотите защитить, тем хитрее должен быть пароль. Надежный пароль начинается от 12 символов (лучше больше) и содержит в себе строчные и прописные буквы, цифры и специальные символы.
Пароль должен храниться в безопасном месте. Не вешайте стикеры с паролем на видные места: ноутбук, рабочий стол и т.п.
Пароль для каждого сервиса должен быть уникальным. Использовать одни и те же пароли на разных сайтах и устройствах, значит, увеличивать риск взлома в несколько раз. Придумывая пароль, избегайте применять названия сайтов или имена доменов. Пароль не должен быть похож на логин и содержать идущие подряд одинаковые символы (aaa или 111) либо последовательность (abc или 123).
Пароль нужно периодически менять. Частота — раз в полгода вполне оптимальна. Информация для восстановления пароля должна быть сложной. А лучше и вовсе активировать многофакторную аутентификацию.
Зря вы думаете, что злоумышленники не смогут выяснить название вашей любимой музыкальной группы или фамилию прабабушки. Соцсети «помнят» все, а многие пользователи излишне откровенны. Любимое блюдо или кличка кошки — всю эту информацию мошенник сможет найти и упростить себе процесс взлома. Нельзя включать в пароли любые данные, лично относящиеся к вам: имя, дата рождения, номер телефона и тому подобное.
Не рекомендуем также использовать русские слова в английской раскладке. У хакеров есть специальные словари с подобными комбинациями. Кроме того, такие пароли могут усложнить жизнь пользователю, когда на клавиатуре нет кириллицы, а только кнопки с латиницей.
Возьмем строчку «В траве сидел кузнечик» и вместо пробелов вставим цифры, по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ — фантазируйте, творите, сочиняйте. Злоумышленники такого не ожидают.




