Эксперты рассказали, какой пароль не вскроют злоумышленники
Москва, 19 августа. — По данным от Tadviser, топ паролей из утечек 2021 года по российским доменным зонам состоял из qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty и 123321. Это лишь подтверждает, что большая часть пользователей легкомысленно относятся к созданию паролей. За 2021 год процент сложных (содержащих буквы, цифры и спецсимволы) и процент длинных (более 10 символов) паролей остался на том же уровне, что и раньше — 3,5% для первых и 16,5% для вторых, соответственно.
Злоумышленник может угадать ваш пароль несколькими способами:
- Метод перебора
- Персональный взлом
- Социальная инженерия
- Фишинг
- Другие способы
Так, с помощью программы для перебора и словарика из 10 000 самых распространенных паролей хакер имеет шанс расшифровать запароленные файлы пользователя. Такая простейшая атака помогает вскрыть пароль в 30% случаев.
Вопрос надежности паролей не теряет актуальности, хотя мир все чаще говорит о биометрических технологиях. Но для входа на устройства, авторизации на сайтах, установки ПО по-прежнему требуется старый-добрый пароль. И если он будет достаточно сложным, злоумышленник не сможет его подобрать.
Основные правила создания надежной парольной защиты:
- Пароль должен быть длинным и сложным.
Чем ценнее данные, которые вы хотите защитить, тем хитрее должен быть пароль. Надежный пароль начинается от 12 символов (лучше больше) и содержит в себе строчные и прописные буквы, цифры и специальные символы.
Как ни странно, но многие «сложные» пароли «продвинутых» пользователей весьма предсказуемы: там использованы словарные слова, первая или последняя буква прописные, в конце добавляется цифра 1 или год и т.д.
- Пароль должен храниться в безопасном месте.
Не вешайте стикеры с паролем на видные места: ноутбук, рабочий стол и т.п.
- Свой пароль для каждого сервиса.
Использовать одни и те же пароли на разных сайтах и устройствах, значит, увеличивать риск взлома в несколько раз.
Придумывая пароль, избегайте применять названия сайтов или имена доменов. Пароль не должен быть похож на логин и содержать идущие подряд одинаковые символы (aaa или 111) либо последовательность (abc или 123).
- Пароль нужно периодически менять.
Частота — раз в полгода вполне оптимальна.
- Информация для восстановления пароля должна быть сложной.
Включите многофакторную аутентификацию.
В Роскачестве перечислили правила надежного пароля
Зря вы думаете, что злоумышленники не смогут выяснить название вашей любимой музыкальной группы или фамилию прабабушки, любимое блюдо или кличка кошки — всю эту информацию мошенник сможет найти и упростить себе процесс взлома.
Правила надежного пароля
- Нельзя включать в пароли любые данные, лично относящиеся к вам:имя, дата рождения, номер телефона и т.п.
- Не рекомендуем использовать русские слова в английской раскладке.У хакеров есть специальные словари с подобными комбинациями. Кроме того, такие пароли могут усложнить жизнь пользователю, когда на клавиатуре нет кириллицы, а только кнопки с латиницей.
Роскачество научило, как составить надежный пароль
Эксперты рекомендуют, например, взять фразу из песни и каждое слово написать с прописной буквы (специального символа), переставить слова в обратном порядке и т. п.
«Если взять строчку «В траве сидел кузнечик» и вместо пробелов вставить цифры по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ», — объясняет старший специалист Роскачества по тестированию цифровых продуктов Сергей Кузьменко.