Top.Mail.Ru
19.08.2022

Как создать надежный пароль без qwerty

Добавить в закладки
Каковы принципы составления надежных паролей, которые не оставят шансов злоумышленникам?

Откровенно слабых паролей типа «123«, «йцукен» и «андрей1» очень много. Нет смысла перечислять их все, хотя мы приведем топ-10 самых популярных. Каковы принципы составления надежных паролей, которые не оставят шансов злоумышленникам? Эксперты Центра цифровой экспертизы Роскачества рассказывают, из чего должен складываться хороший пароль.

Прогулки по клавиатуре

Предлагаем сразу ответить на пару вопросов. Как вам кажется, насколько надежен ваш пароль? Как давно вы его меняли? Проверить устойчивость своего пароля к взлому можно с помощью специальных онлайн-сервисов. Например, здесь или здесь. Так, пароль от соцсети автора этой статьи хакеры смогли бы взломать через 9 квадриллионов лет. Неплохо. Как сделать такой же? Рассказываем.

Начнем с того, как же злоумышленник может угадать ваш пароль.

Так, с помощью программы для перебора и словарика из 10 000 самых распространенных паролей хакер имеет шанс расшифровать запароленные файлы пользователя. Такая простейшая атака помогает вскрыть пароль в 30 % случаев.

Шаблонное мышление

Почему вообще методы социальной инженерии работают так хорошо? Потому что они основаны на знании психологии и того факта, что мышление большинства людей стремится к шаблонному.

Чтобы понять, как это работает, быстро загадайте инструмент и цвет. Чаще всего люди загадывают красный молоток. То же с категориями ниже. Что первое приходит на ум?

  • фрукт;

  • часть лица;

  • русский поэт;

  • цветок;

  • страна.

Как правило, это «яблоко», «нос», «Пушкин», «роза» и «Россия». Предсказуемость. Именно ее злоумышленники учитывают при взломе паролей.

По данным от Tadviser, топ паролей из утечек 2021 года по российским доменным зонам состоял из qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty и 123321.

Это лишь подтверждает, что большая часть пользователей легкомысленно относятся к созданию паролей. За 2021 год процент сложных (содержащих буквы, цифры и спецсимволы) и процент длинных (более 10 символов) паролей остался на том же уровне, что и раньше — 3,5% для первых и 16,5% для вторых, соответственно.

А вот 10 самых популярных паролей, содержащих только буквы:

  • qwerty

  •  password

  • qwertyuiop

  •  iloveyou (5)

  • asdasd

  •  zxcvbnm

  • qazwsx (8)

  • dragon (9)

  • asdfghjkl

  • monkey

В «хит-парад» 10 самых популярных кириллических паролей вошли:

  • йцукен (2)

  • пароль (1)

  • я

  • любовь

  • привет

  • наташа

  • максим (8)

  • люблю (7)

  • марина

  • андрей (9)

Создаем надежный пароль

Вопрос надежности паролей не теряет актуальности, хотя мир все чаще говорит о биометрических технологиях. Но для входа на устройства, авторизации на сайтах, установки ПО по-прежнему требуется старый-добрый пароль. И если он будет достаточно сложным, злоумышленник не сможет его подобрать.

Для создания надежной парольной защиты следует выполнить несколько основных правил.

Пароль должен быть длинным и сложным.

Чем ценнее данные, которые вы хотите защитить, тем хитрее должен быть пароль. Надежный пароль начинается от 12 символов (лучше больше) и содержит в себе строчные и прописные буквы, цифры и специальные символы.

Как ни странно, но многие «сложные» пароли «продвинутых» пользователей весьма предсказуемы: там использованы словарные слова, первая или последняя буква прописные, в конце добавляется цифра 1 или год и т.д.

Пароль должен храниться в безопасном месте.

Не вешайте стикеры с паролем на видные места: ноутбук, рабочий стол и т.п.

Свой пароль для каждого сервиса.

Использовать одни и те же пароли на разных сайтах и устройствах, значит, увеличивать риск взлома в несколько раз.

Придумывая пароль, избегайте применять названия сайтов или имена доменов. Пароль не должен быть похож на логин и содержать идущие подряд одинаковые символы (aaa или 111) либо последовательность (abc или 123).

Пароль нужно периодически менять.

Частота — раз в полгода вполне оптимальна.

Информация для восстановления пароля должна быть сложной.

Включите многофакторную аутентификацию.

Выносите цифровой мусор.

Удаляйте свои цифровые следы. Это правило напрямую не связано с надежностью паролей, но очень важно в разрезе безопасности.

Правила хорошего пароля

Зря вы думаете, что злоумышленники не смогут выяснить название вашей любимой музыкальной группы или фамилию прабабушки. Соцсети «помнят» все, а многие пользователи излишне откровенны.

Любимое блюдо или кличка кошки — всю эту информацию мошенник сможет найти и упростить себе процесс взлома.

Нельзя включать в пароли любые данные, лично относящиеся к вам: имя, дата рождения, номер телефона и т.п.

Не рекомендуем также использовать русские слова в английской раскладке. У хакеров есть специальные словари с подобными комбинациями. Кроме того, такие пароли могут усложнить жизнь пользователю, когда на клавиатуре нет кириллицы, а только кнопки с латиницей.


Так как же выглядит надежный пароль? Например, можно взять фразу из песни и каждое слово написать с прописной буквы (специального символа), переставить слова в обратном порядке и т. п.


Возьмем строчку «В траве сидел кузнечик» и вместо пробелов вставим цифры, по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ — фантазируйте, творите, сочиняйте. Злоумышленники такого не ожидают.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

×
0 комментариев
Наверх

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара
Нуждаетесь в помощи эксперта?

На ваши вопросы ответят наши ведущие специалисты

Можно загружать файлы в формате doc, docx, размер которых не превышает 2 Мб