4 совета, которые могут помочь установить хороший пароль
Какой выбрать безопасный пароль: простые советы
Пароли правят электронным миром. Пожалуй, нет такого ответвления в любой из сфер пользовательской деятельности, связанной с персональными электронными устройствами, которые не требовали бы применения паролей и других средств защиты персональных данных.
Идентификатор и пароль применяется как для использования веб-сервисов, так и для просмотра фильмов или гейминга и других развлечений; используются пароли и для проверки банковского счета через Интернет, работы с массивами данных и многого-многого другого... Поэтому неудивительно, что после утечки или кражи пароля существует высокий риск того, что личная информация будет доступна хакерам и мошенникам, которыми просто кишит мировая паутина. PC World , новостной сайт, специализирующийся на IT-технологиях, перечислил четыре фактора, о которых следует помнить, чтобы сделать ваши пароли максимально безопасными.
1. Пароль должен быть максимально длинным и сложным (с разными символами)
Michael Marais / unsplash.com
Чтобы вы понимали, насколько серьезна проблема пренебрежения пользователями выбора безопасных паролей, известная компания по защите данных, более известная как менеджер паролей «NordPass», объявила о самом популярном пароле в мире, который использовался чаще всего в 2020 году. И этот пароль — «123456».
В исследовательском рейтинге присутствует много других паролей, которые придумывают пользователи, и хоть они несколько сложнее вышеназванного ПИН-кода, все равно достаточно простые и короткие, что позволяет их взломать за кратчайшее время при использовании злоумышленниками специального ПО.
Думаете, такой подбор к простому паролю длится часы? Дни? Недели? Нет, при помощи специального программного обеспечения простые пароли можно легко взломать, перебрав сотни миллионов наиболее распространенных шаблонов паролей в секунду с использованием вычислительной мощности современного ПК. Поэтому в худшем для пользователя варианте взлом может занять менее 1 секунды. Разумеется, чем больше символов, тем сложнее будет его взломать.
В приведенной ниже таблице показано среднее время, необходимое для взлома пароля, опубликованное компанией Terahash, занимающейся обеспечением безопасности и, в том числе, взломом паролей.
Если количество символов в пароле превышает 10, на анализ потребуется не менее 3 дней, и это считается очень безопасным вариантом. Но самые безопасные пароли и коды не получится взломать даже с применением сверхмощных машин и за сотни миллионов лет беспрерывной их работы.
Поэтому настоятельно рекомендуется избегать создания банальных паролей, которые легко угадать искусственному интеллекту, например с датой вашего дня рождения или вашим именем.
Киберзлоумышленники обладают не только набором наиболее популярных типов паролей (миллионов из них), но и используют разнообразные техники.
Например, хакеры могут использовать так называемые «словарные атаки», пробуя использовать наиболее употребимые слова и известные пароли, которые были взломаны ранее. Они могут использовать специальные маски, правила и процедурно сгенерированные таблицы, которые способны ускорить взлом пароля в разы.
Также важно понимать, что инструменты для взлома паролей нередко пытаются угадать только строчные буквы, поэтому риск взлома значительно снижается за счет простого комбинирования букв с разным регистром, добавлением цифр и спецсимволов.
Кроме того, PCWorld предлагает следующие методы как стратегии создания более безопасных паролей:
Используйте ряд слов, которые имеют для вас большое значение, — например, ваши любимые высказывания и реплики или что-то, что вы очень любите и вряд ли забудете;
Комбинируйте слова на иностранных языках;
Совместите поэзию и древнелатинский язык;
Перемешайте названия книг, стоящих у вас на книжной полке, чтобы составить слово-пароль;
Не используйте информацию, которая есть в открытых источниках в социальных сетях, таких как ******** и Twitter.
2. Создавайте отдельный уникальный пароль для каждого сайта или службы
Если вы повторно используете один пароль для разных сервисов, то при утечке одного вашего идентификатора и пароля в одной службе другие службы могут быть скомпрометированы и тоже взломаны. Поэтому необходимо помнить золотое правило безопасности: «один пароль на одну услугу».
3. Правильно и безопасно храните пароли и управляйте ими (пароль бесполезен, если его нельзя запомнить)
По мере увеличения количества паролей удержание их всех в голове становится трудным процессом. Благо в самых распространенных веб-браузерах, таких как Яндекс.Браузер, Chrome, Firefox, Safari и Edge, есть «функция сохранения и автоматического ввода паролей».
Следовательно, вам не нужно запоминать установленный вами пароль, и тем более небезопасно хранить его в текстовом файле на компьютере, смартфоне и другом электронном устройстве (небезопасно, потому что компьютеры точно так же взламываются злоумышленниками с последующей кражей паролей).
Кроме того, для безопасного хранения паролей давно существуют специальные менеджеры, такие как LastPass, Bitwarden, Passit и другие.
Пожалуй, это наиболее безопасный вариант хранения, чем использование браузеров.
Менеджер паролей — это инструмент, который может шифровать и сохранять идентификаторы (логины) и пароли. Некоторые менеджеры паролей способны удаленно работать как с вашим ПК, так и со смартфоном или другими электронными устройствами, что удобно — вам нужно запомнить только один мастер-пароль, чтобы управлять несколькими паролями на разных устройствах одновременно.
4. Если вас взломали, немедленно поменяйте пароль, каким бы сложным он ни был!
Помните, что не бывает идеального пароля навсегда. Каким бы надежным вы ни считали пароль, он не имеет смысла, если он взломан. Если вы подозреваете, что ваш пароль попал в руки другому лицу, вам следует как можно скорее сменить его.
Существует также сайт, на котором вы можете проверить, не произошла ли утечка личной информации с адреса электронной почты или привязанного телефона, использованного для входа в службу, вот он: https://haveibeenpwned.com
Используйте ресурс, чтобы проверить, не произошла ли утечка вашего идентификатора и пароля.
И наконец, специалисты из PCWorld заявляют следующее:«Пароли становятся все менее важными. Мы уже живем в эпоху входа на ПК и в банки с многофакторной аутентификацией, которая позволяет аутентифицировать комбинацию нескольких отличительных факторов, таких как лицо, отпечатки пальцев и голосовая запись. Впрочем, эти варианты пока не универсальны. Пароли все еще остаются, поэтому важно, чтобы их было как можно сложнее взломать».