На чтение: ≈ 6 мин.В настоящее время случаи интернет-мошенничества становятся все более частыми, разнообразие уловок мошенников тоже растет. Поэтому надежные пароли для пользователей особенно актуальны. Эксперты рассказали, как их составлять, чтобы лишить злоумышленников шансов на успех.
Ненадежных паролей, аналогичных «12345«, «йцукен», «qwerty» и «андрей1», в интернете множество. Их проще запомнить, однако стоит иметь в виду, что их также проще взломать. Эксперты Роскачества рассказали, как составить неуязвимый пароль.
Специалисты предлагают обратить внимание на надежность ваших паролей и на то, как давно вы их меняли. Устойчивость пароля сегодня легко проверяется с помощью специальных онлайн-сервисов. Стоит постараться составить такой пароль, который, по расчетам этих сервисов, можно будет взломать лишь через миллионы лет.
Аферисты могут воспользоваться такими методами взлома, как перебор, персональный взлом, социальная инженерия, фишинг. В частности, программа для перебора и словарик из 10 тыс. наиболее популярных паролей может открыть файлы пользователя. Этот простейший метод позволяет взломать пароль в 30% случаев.
Шаблонное мышление
Причина эффективности методов социальной инженерии в том, что они базируются на знании психологии и шаблонности мышления большинства. Если быстро загадать инструмент и цвет, то большинство загадает красный молоток. То же происходит, если загадывать фрукт, часть лица, русского поэта, цветок и страну. У большинства в итоге будет загадано «яблоко», «нос», «Пушкин», «роза» и «Россия». Именно предсказуемостью чаще всего пользуются злоумышленники, чтобы взломать пароли.
Самые популярные пароли из утечек прошлого года в российском сегменте сети – qwerty123, qwerty1, 123456, asdasd, 12345. В «хит-параде» 10 популярнейших кириллических паролей оказались йцукен, пароль, я, любовь, привет.
В прошлом году доля сложных (с буквами, цифрами и спецсимволами) и доля длинных (более 10 символов) паролей сохранилась на прежнем уровне — 3,5% для первых и 16,5% для вторых.
Признаки надежности пароля
Несмотря на появление биометрических технологий, чтобы войти в устройство, авторизоваться на сайтах, установить программы, нужен пароль. Если он окажется непростым, то подобрать его аферисты не смогут.
Чтобы создать такую защиту, важно соблюсти следующие правила. Пароль должен быть длинным и сложным. О надежности можно говорить при пароле от 12 символов, куда входят строчные и прописные буквы, цифры и специальные символы. Множество «сложных» паролей легко предсказать: они содержат словарные слова, прописные первую или последнюю букву, в конце – цифра 1 или год. Пароль важно хранить в безопасном месте. Не стоит размещать стикеры с паролем на ноутбук, рабочий стол. Для каждого сервиса нужен свой пароль. Одинаковые пароли на разных устройствах и ресурсах увеличивают риск взлома в разы.
Составляя пароль, не нужно использовать названия сайтов или имена доменов. Пароль не должен напоминать логин и содержать идущие подряд одинаковые символы (aaa или 111). То же относится и к последовательности (abc или 123). Пароль нужно регулярно менять. Оптимально – раз в полгода. Информация, чтобы восстановить пароль, не должна быть простой. Хорошо включать многофакторную аутентификацию и удалять свои цифровые следы. Все это важно для безопасности.
Если вы полагаете, что мошенники не узнают название вашей любимой музыкальной группы, любимое блюдо или фамилию прабабушки, то вы ошибаетесь. Соцсети «запоминают» все. При этом многие пользователи в них предельно откровенны. Не следует включать в пароли любые личные данный: имя, дату рождения, номер телефона. Также лучше не применять русские слова в английской раскладке. Хакеры располагают специальными словарями с такими комбинациями.
Как придумать надежный пароль
Надежный пароль можно составить, например, так: взять фразу из песни и каждое слово написать с прописной буквы (либо специального символа). Можно переставить слова в обратном порядке. Например, если вместо пробелов вставить цифры по числу букв в предыдущем слове, то получится «В1Траве5Сидел5Кузнечик8». Хорошо заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы. Еще можно в середине слова использовать символ. Для злоумышленников это станет неожиданностью.
Выбор читателей
Комментарии