Что такое плохой пароль и каких ошибок следует избегать, рассказывают эксперты Роскачества.
Плохой пароль — легкий пароль. Чрезмерное упрощение, дублирование или и то и другое вместе делают процент раскрываемости паролей равным ста.
Несмотря на утечки данных, рассказы, которыми полнится интернет, многие из нас упорно пользуются слабыми паролями в надежде, что взломы случаются только с другими. По-прежнему не для всех пользователей очевидна разница между хорошими и плохими паролями. В этом материале мы расскажем, как не допустить очевидных ошибок и составить действительно надежную комбинацию.
Справочно
Примерно 80% подтвержденных утечек данных связаны со слабыми или раскрытыми паролями (по данным Mastercard).
В 2023 году топ простых паролей возглавили 123456, admin и совершенно неожиданно 12345678, указано в отчете известного разработчика паролей NordPass.
Распространенные ошибки в паролях
Ошибка № 1
Легко угадываемые последовательности цифр и букв — 12345 или 56789, qwerty или «пароль». А еще комбинации из рядом стоящих букв и цифр на клавиатуре. Поверьте, хакеры в курсе хитростей вроде asdfg, qazxsw и прочих «клавиатурных» паролей.
Решение
Включите в свой пароль прописные и строчные буквы, цифры и специальные символы. Пусть они будут расположены в середине, а не только в начале или в конце — q1We23R45Ty6. Минус в том, что такое и самому еще запомнить нужно, поэтому на помощь придут менеджеры паролей или метод, который мы привели ниже.
Ошибка № 2
Короткие пароли (менее восьми символов) специальные хакерские инструменты могут взломать менее чем за три секунды (CIS). Однако время увеличивается с каждым дополнительным символом.
Решение
Специалисты Центра цифровой экспертизы предлагают креативить, используя свои личные ассоциации и значимые слова. Комбинируйте названия книг, песен, фильмов и т. п. Можно использовать фамилию автора, имена героев, название. Таким образом удастся составить длинный пароль, который вы легко запомните: ParolRyba%Me4, Nemo101Ver№ и т. п.
Ошибка № 3
Личная информация не должна фигурировать в паролях. Конечно, легче запомнить комбинацию с цифрами из дня рождения или с именем котика. Однако подобная информация может быть легко вычислена через социальные сети или иным способом.
- 3% используют имя домашнего животного для сохранности своих данных.
- 22% — используют собственное имя.
- 15% — имя близкого человека.
- 14% — имена своих детей (Опрос Google/Harris Poll).
Решение
Фантазировать, креативить, используя решение из пункта 2. Возьмем строчку «В траве сидел кузнечик» и вместо пробелов вставим цифры по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ — фантазируйте, творите, сочиняйте. Злоумышленники такого не ожидают.
Сергей Кузьменко
РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА
Пароли давно стоят на страже наших личных данных, и чем больше цифровых сервисов появляется, тем больше паролей должны помнить пользователи.
Привычки, которые вредят вашим паролям
-
Иметь одинаковые пароли для нескольких учетных записей. Стоит узнать такой пароль, как по цепочке может быть вскрыта не одна учетная запись.
-
Записывать и оставлять пароли на видном месте — на стикере на мониторе компьютера или в блокноте. Один из лучших способов защитить ваши пароли — убедиться, что никто другой не имеет физического доступа к ним.
-
Не менять скомпрометированные пароли. Если вы узнали, что в сервисе, где у вас аккаунт, была утечка данных, то следует немедленно поменять пароль.
Информацию о раскрытых паролях также можно узнать из браузера Chrome. Пароли, хранящиеся в браузере, можно найти в разделе «Настройки — Конфиденциальность и безопасность — Проверка безопасности».
Где это возможно, мы рекомендуем использовать двухфакторную аутентификацию (2FA) — привязку по номеру телефона в качестве дополнительного и эффективного способа защиты учетных записей. В этом случае, даже имея пароль жертвы, злоумышленник не сможет войти в аккаунт без доступа к мобильному телефону.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
