4 совета, которые могут помочь установить хороший пароль

Какой выбрать безопасный пароль: простые советы

Пароли правят электронным миром. Пожалуй, нет такого ответвления в любой из сфер пользовательской деятельности, связанной с персональными электронными устройствами, которые не требовали бы применения паролей и других средств защиты персональных данных.

Идентификатор и пароль применяется как для использования веб-сервисов, так и для просмотра фильмов или гейминга и других развлечений; используются пароли и для проверки банковского счета через Интернет, работы с массивами данных и многого-многого другого... Поэтому неудивительно, что после утечки или кражи пароля существует высокий риск того, что личная информация будет доступна хакерам и мошенникам, которыми просто кишит мировая паутина. PC World , новостной сайт, специализирующийся на IT-технологиях, перечислил четыре фактора, о которых следует помнить, чтобы сделать ваши пароли максимально безопасными.

1. Пароль должен быть максимально длинным и сложным (с разными символами)

Michael Marais / unsplash.com

Чтобы вы понимали, насколько серьезна проблема пренебрежения пользователями выбора безопасных паролей, известная компания по защите данных, более известная как менеджер паролей «NordPass», объявила о самом популярном пароле в мире, который использовался чаще всего в 2020 году. И этот пароль — «123456».

В исследовательском рейтинге присутствует много других паролей, которые придумывают пользователи, и хоть они несколько сложнее вышеназванного ПИН-кода, все равно достаточно простые и короткие, что позволяет их взломать за кратчайшее время при использовании злоумышленниками специального ПО.

Думаете, такой подбор к простому паролю длится часы? Дни? Недели? Нет, при помощи специального программного обеспечения простые пароли можно легко взломать, перебрав сотни миллионов наиболее распространенных шаблонов паролей в секунду с использованием вычислительной мощности современного ПК. Поэтому в худшем для пользователя варианте взлом может занять менее 1 секунды. Разумеется, чем больше символов, тем сложнее будет его взломать.

В приведенной ниже таблице показано среднее время, необходимое для взлома пароля, опубликованное компанией Terahash, занимающейся обеспечением безопасности и, в том числе, взломом паролей.

Если количество символов в пароле превышает 10, на анализ потребуется не менее 3 дней, и это считается очень безопасным вариантом. Но самые безопасные пароли и коды не получится взломать даже с применением сверхмощных машин и за сотни миллионов лет беспрерывной их работы.

Поэтому настоятельно рекомендуется избегать создания банальных паролей, которые легко угадать искусственному интеллекту, например с датой вашего дня рождения или вашим именем.

Киберзлоумышленники обладают не только набором наиболее популярных типов паролей (миллионов из них), но и используют разнообразные техники.

Например, хакеры могут использовать так называемые «словарные атаки», пробуя использовать наиболее употребимые слова и известные пароли, которые были взломаны ранее. Они могут использовать специальные маски, правила и процедурно сгенерированные таблицы, которые способны ускорить взлом пароля в разы.

Также важно понимать, что инструменты для взлома паролей нередко пытаются угадать только строчные буквы, поэтому риск взлома значительно снижается за счет простого комбинирования букв с разным регистром, добавлением цифр и спецсимволов.

Кроме того, PCWorld предлагает следующие методы как стратегии создания более безопасных паролей:

  • Используйте ряд слов, которые имеют для вас большое значение, — например, ваши любимые высказывания и реплики или что-то, что вы очень любите и вряд ли забудете;
  • Комбинируйте слова на иностранных языках;
  • Совместите поэзию и древнелатинский язык;
  • Перемешайте названия книг, стоящих у вас на книжной полке, чтобы составить слово-пароль;
  • Не используйте информацию, которая есть в открытых источниках в социальных сетях, таких как Facebook и Twitter.

2. Создавайте отдельный уникальный пароль для каждого сайта или службы

Girl with red hat / unsplash.com

Если вы повторно используете один пароль для разных сервисов, то при утечке одного вашего идентификатора и пароля в одной службе другие службы могут быть скомпрометированы и тоже взломаны. Поэтому необходимо помнить золотое правило безопасности: «один пароль на одну услугу».

3. Правильно и безопасно храните пароли и управляйте ими (пароль бесполезен, если его нельзя запомнить)

Dan Nelson / unsplash.com

По мере увеличения количества паролей удержание их всех в голове становится трудным процессом. Благо в самых распространенных веб-браузерах, таких как Яндекс.Браузер, Chrome, Firefox, Safari и Edge, есть «функция сохранения и автоматического ввода паролей».

Следовательно, вам не нужно запоминать установленный вами пароль, и тем более небезопасно хранить его в текстовом файле на компьютере, смартфоне и другом электронном устройстве (небезопасно, потому что компьютеры точно так же взламываются злоумышленниками с последующей кражей паролей).

Кроме того, для безопасного хранения паролей давно существуют специальные менеджеры, такие как LastPass, Bitwarden, Passit и другие.

Пожалуй, это наиболее безопасный вариант хранения, чем использование браузеров.

Менеджер паролей — это инструмент, который может шифровать и сохранять идентификаторы (логины) и пароли. Некоторые менеджеры паролей способны удаленно работать как с вашим ПК, так и со смартфоном или другими электронными устройствами, что удобно — вам нужно запомнить только один мастер-пароль, чтобы управлять несколькими паролями на разных устройствах одновременно.

4. Если вас взломали, немедленно поменяйте пароль, каким бы сложным он ни был!

Bermix Studio / unsplash.com

Помните, что не бывает идеального пароля навсегда. Каким бы надежным вы ни считали пароль, он не имеет смысла, если он взломан. Если вы подозреваете, что ваш пароль попал в руки другому лицу, вам следует как можно скорее сменить его.

Существует также сайт, на котором вы можете проверить, не произошла ли утечка личной информации с адреса электронной почты или привязанного телефона, использованного для входа в службу, вот он: https://haveibeenpwned.com

Используйте ресурс, чтобы проверить, не произошла ли утечка вашего идентификатора и пароля.

И наконец, специалисты из PCWorld заявляют следующее: «Пароли становятся все менее важными. Мы уже живем в эпоху входа на ПК и в банки с многофакторной аутентификацией, которая позволяет аутентифицировать комбинацию нескольких отличительных факторов, таких как лицо, отпечатки пальцев и голосовая запись. Впрочем, эти варианты пока не универсальны. Пароли все еще остаются, поэтому важно, чтобы их было как можно сложнее взломать».

Обложка: gigazine.net

Оцените новость:
1 083
Источник — © 1gai.ru
Автор — Eric

Новостная рассылка


Рассылка анонсов статей производится каждый понедельник