Пользователи выбирают слабые пароли
У среднестатистического интернет-пользователя минимум 10 разных аккаунтов. Каждый из профилей содержит конфиденциальную информацию, защищенную, как правило, паролем, созданным этим же пользователем.
По задумке разработчиков, пароли призваны защищать личные данные. Однако миллионы пользователей халатно подходят к созданию надежных паролей, вновь и вновь используя один и тот же простой вариант, пока однажды его не взломают за считаные минуты.
-
32% интернет-пользователей повторно используют один и тот же пароль для 5–10 веб-сайтов и приложений (Bitwarden).
-
30% утечек данных происходит по причине слабого пароля (GoodFirms).
-
Наиболее часто используемый пароль — «123456» (Cybernews).
-
65% паролей российских пользователей можно взломать за минуту (RTM Group).
Получается, что пользователи сами создают большинство лазеек для киберпреступников, выбирая легко угадываемые пароли.
Безусловно, взломы и кражи данных стали возможны также из-за увеличения вычислительной мощности современной техники. А значит, к вопросу создания пароля современный пользователь должен подходить более ответственно.
Комбинация из восьми символов уже устарела
Считающийся надежным пароль из восьми символов, включающий сочетание регистров, цифр и букв, сегодня может быть взломан методом машинного перебора за несколько часов и даже 39 минут. А уж простая цифровая комбинация с буквами нижнего регистра — почти сразу, сочетание нижнего и верхнего регистра — за 2 минуты (Hive Systems).
Машинный перебор (брутфорс) является методом автоматического перебора всевозможных комбинации паролей или ключей, чтобы найти правильное сочетание. Сделать это можно с помощью специальных, незаконных программ, которые пропускают через систему тысячи сочетаний в минуту по словарю паролей или даже без него.
Сегодня специалисты уверены, что надежный пароль должен содержать минимум 16 знаков, включая спецсимволы (типа решетки или звездочки). Кстати, самые надежные пароли обнаружены в среде крупного бизнеса. Правда, это всего лишь 5% от общего числа паролей (RTM Group).
Пароль может рассказать о жизни пользователя
33% пользователей используют имя домашнего животного для сохранности своих данных. Вот почему так легко бывает угадывать пароли — они очевидны.
22% — используют собственное имя.
15% — имя близкого человека.
14% — имена своих детей (Опрос Google/Harris Poll).
Пользователи часто допускают очевидные ошибки при генерации пароля, используя значимые слова. В ход идут комбинации с именами, кличками животных, датами рождения и прочим. Курьез в том, что ту же самую чувствительную информацию пользователь выкладывает в социальные сети в открытом доступе. Иногда мошенникам нет нужды взламывать устройства специально, им лишь достаточно очень внимательно «прошерстить» профиль потенциальной жертвы.
Создаем надежный пароль, который легко запомнить, но трудно вскрыть
Безусловно, для этого можно воспользоваться генератором паролей, однако выданный результат никак не получится запомнить, и придется сохранить его в менеджере паролей, что создаст ряд проблем, например, при потере доступа.
Поэтому специалисты Центра цифровой экспертизы предлагают креативить, используя свои личные ассоциации и значимые слова, но по определенной схеме. В частности, Сергей Кузьменко советует комбинировать названия книг, песен, фильмов и т. п. Можно использовать фамилию автора, имена героев, название.
Вот, к примеру, роман писателя Жюля Верна «Двадцать тысяч лье под водой», где одним из значимых персонажей является капитан Немо. Основа для пароля готова — NemoVern.
Далее определите для себя уровни значимости сайтов и приложений. Так, например, почта, портал Госуслуг и другие подобные ресурсы будут иметь приоритет 1. Социальные сети, аккаунты на сайтах, например Роскачества, попадают в группу значимости 2 и т. д.
А теперь внутри группы каждому из сайтов/ресурсов присвойте порядковый номер и добавьте специальный символ. И тогда на выходе у вас получится уникальный пароль, который вы легко запомните.
В нашем примере это могут быть варианты для Госуслуг — Nemo101Vern%, а для социальной сети — Nemo201Vern%.
Криптостойкость таких авторских паролей весьма высокая, а главное, они будут уникальными для каждого интернет-ресурса и легко запоминающимися для пользователя. Тогда не придется доверять свои пароли менеджерам паролей. А для большей защищенности рекомендуем всегда использовать двухфакторную аутентификацию (2FA) там, где это возможно.
Итог
Хорошо это или плохо, но безопасная цифровая жизнь невозможна без паролей. Легкие и очевидные комбинации не способны защитить наши данные и могут быть скомпрометированы в любой момент. Задача грамотного пользователя — создавать более надежные пароли и разумно управлять ими. Еще вчера надежным сочетанием считались пароли от 8 символов, а сегодня — уже от 16.
Обычному пользователю следует не реже одного раза в шесть месяцев изменять пароли от важных аккаунтов. А чтобы легче всего было создать и запомнить пароль, мы предлагаем воспользоваться методом комбинирования на основе собственных ассоциаций и упорядочивания.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
