В РОСКАЧЕСТВЕ РАСКРЫЛИ ПРИНЦИП СОСТАВЛЕНИЯ НАДЕЖНОГО ПАРОЛЯ

Эксперты рассказали, какой пароль не вскроют злоумышленники

 

Москва, 19 августа. — По данным от Tadviser,  топ паролей из утечек 2021 года по российским доменным зонам состоял из qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty и 123321. Это лишь подтверждает, что большая часть пользователей легкомысленно относятся к созданию паролей. За 2021 год процент сложных (содержащих буквы, цифры и спецсимволы) и процент длинных (более 10 символов) паролей остался на том же уровне, что и раньше — 3,5% для первых и 16,5% для вторых, соответственно.

 

Злоумышленник может угадать ваш пароль несколькими способами:

 

Так, с помощью программы для перебора и словарика из 10 000 самых распространенных паролей хакер имеет шанс расшифровать запароленные файлы пользователя. Такая простейшая атака помогает вскрыть пароль в 30% случаев.

 

Вопрос надежности паролей не теряет актуальности, хотя мир все чаще говорит о биометрических технологиях. Но для входа на устройства, авторизации на сайтах, установки ПО по-прежнему требуется старый-добрый пароль. И если он будет достаточно сложным, злоумышленник не сможет его подобрать.

 

Основные правила создания надежной парольной защиты:

 

  1. Пароль должен быть длинным и сложным.

 

Чем ценнее данные, которые вы хотите защитить, тем хитрее должен быть пароль. Надежный пароль начинается от 12 символов (лучше больше) и содержит в себе строчные и прописные буквы, цифры и специальные символы.

 

Как ни странно, но многие «сложные» пароли «продвинутых» пользователей весьма предсказуемы: там использованы словарные слова, первая или последняя буква прописные, в конце добавляется цифра 1 или год и т.д.

 

  1. Пароль должен храниться в безопасном месте.

 

Не вешайте стикеры с паролем на видные места: ноутбук, рабочий стол и т.п.

 

  1. Свой пароль для каждого сервиса.

 

Использовать одни и те же пароли на разных сайтах и устройствах, значит, увеличивать риск взлома в несколько раз.

 

Придумывая пароль, избегайте применять названия сайтов или имена доменов. Пароль не должен быть похож на логин и содержать идущие подряд одинаковые символы (aaa или 111) либо последовательность (abc или 123).

 

  1. Пароль нужно периодически менять.

 

Частота — раз в полгода вполне оптимальна.

 

  1. Информация для восстановления пароля должна быть сложной.

 

Включите многофакторную аутентификацию.

 

В Роскачестве перечислили правила надежного пароля

 

Зря вы думаете, что злоумышленники не смогут выяснить название вашей любимой музыкальной группы или фамилию прабабушки, любимое блюдо или кличка кошки — всю эту информацию мошенник сможет найти и упростить себе процесс взлома.

 

Правила надежного пароля

 

  1. Нельзя включать в пароли любые данные, лично относящиеся к вам:имя, дата рождения, номер телефона и т.п.

 

  1. Не рекомендуем использовать русские слова в английской раскладке.У хакеров есть специальные словари с подобными комбинациями. Кроме того, такие пароли могут усложнить жизнь пользователю, когда на клавиатуре нет кириллицы, а только кнопки с латиницей.

 

Роскачество научило, как составить надежный пароль

Эксперты рекомендуют, например, взять фразу из песни и каждое слово написать с прописной буквы (специального символа), переставить слова в обратном порядке и т. п.

 

«Если взять строчку «В траве сидел кузнечик» и вместо пробелов вставить цифры по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ», — объясняет старший специалист Роскачества по тестированию цифровых продуктов Сергей Кузьменко.

наверх