Важность использования надежных паролей
В современном мире пароли требуются везде — для входа в социальные сети и почтовые службы, для взаимодействия с государством (к примеру, через сайт Госуслуг) и банками, для работы с криптовалютами и пр. Зачастую пользователи не задумываются о всей серьезности вопроса надежности используемых паролей. Многие используют одинаковые пароли для всех приложений.
Надежный пароль – это основное препятствие на пути злоумышленников, которые могут попытаться получить доступ к тем или иным приложениям. Обычные пароли, которые пользователи придумывают сами, и для создания которых не используются современные методы генерации паролей, могут быть подобраны в течении нескольких часов. Для избежания рисков утери доступа к приложениям следует использовать пароли, которые будет сложно подобрать хакерам, использующим современные методы взлома.
Уязвимость аккаунта пользователя – один из самых легких способов для киберпреступника получить доступ к активам. Для того, чтобы исключить возможность потери активов, необходимо улучшить надежность используемых паролей.
В таблице ниже приведена информация о том, за сколько времени может быть взломан пароль методом перебора (с использованием программных рещений для перебора). Как видно, надежные пароли содержат много знаков, числа и буквы в разных реестрах и специальные символы.
Угрозы взлома паролей
Многие пользователи имеют навыки создания паролей, которые сложно подобрать вручную. Но необходимо помнить, что сегодня уже никто не занимается подбором паролей вручную, для этого используются алгоритмы и специальные программы, которые намного эффективнее ручного перебора. И пароли, которые некоторое время назад считались сложными для взлома, могут оказаться простыми для электронных алгоритмов.
Основные методы, которыми пользуются злоумышленники можно отсортировать в следующем виде:
Перебор по словарю: программы используют часто встречающиеся комбинации. Как правило, пользователи используют пароли, которые могут легко запомнить. Такие пароли часто пересекаются со словарными шаблонами.
Социальная инженерия: часто люди используют в качестве пароля имена, даты рождений, адрес, кличку питомца и пр. Эта информация, как правило, доступна на странице в социальных сетях.
Брутфорс-атаки: происходит автоматический перебор всех возможных комбинаций букв, цифр и знаков. Короткие пароли таким способом подбираются за несколько часов, а длинные подобрать уже непросто.
Фишинг: мошенники присылают своим жертвам ссылки на поддельные сайты или сервисы, полностью похожие на настоящие сайты и сервисы. Не подозревающий об этом пользователь вводит свои учетные данные и они становятся известны злоумышленникам.
Утечка данных: довольно часто взламываются базы данных компаний, и хранящаяся у них пользовательская информация становится доступной хакерам.
Как создать надежный пароль
Приведем здесь основные рекомендации для создания надежного пароля.
Пароль должен быть длинным. Рекомендуется использовать пароли длиной не менее 10–12 символов, а лучше даже еще длиннее.
Пароль должен быть таким, чтобы его невозможно было угадать. Не стоит использовать пароли, состоящие из последовательных букв или цифр, наподобие «12345» или «qwerty», а также состоящие из распространенных слов, например «password1», их можно подобрать практически мгновенно.
Необходимо использовать все возможные виды символов. Следует использовать в пароле как заглавные, так и строчные буквы, цифры и символы. Чем больше разных символов в пароле, тем он надежнее.
Не стоит использовать очевидные подмены символов. К примеру, не стоит использовать в пароле “password” цифру ноль вместо буквы О. Программы по взлому паролей знают о таких хитростях и легко их находят.
Следует использовать неожиданные и необычные сочетания слов. Если использовать комбинации не связанных друг с другом слов, то это усложнит их подбор.
Составить пароль таким образом, чтобы можно было его восстановить, но невозможно было запомнить. Забытый или утерянный пароль бесполезен для пользователя.
Не использовать пароль повторно и для нескольких аккаунтов. Для каждого приложения должен быть свой уникальный пароль. Не стоит использовать один и тот же пароль повторно.
Использовать методику, которую не сможет разгадать компьютер. Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядеть это может так: «?4ей#2ка?6цо» вместо «улейрукалицо»
Периодически менять пароли. Следует менять пароли хотя бы раз в год, а для важных сервисов — раз в квартал.
Не хранить пароли в файлах на компьютере или в телефоне. Не хранить их записанными на бумаге. И не сохранять их в автоподстановке браузеров. Часто пароли становятся доступны в результате кражи файлов с устройств пользователя.
Генерировать пароли при помощи генераторов паролей.
Использовать дополнительную защиту в виде двухфакторной аутентификации. Пользоваться, например, Google Authentificator или аппаратным ключом безопасности.
Для хранения паролей можно использовать менеджеры паролей.
Лучше всего использовать пароль, состоящий из более 15 цифр, символов и букв разных регистров.
Пример сложного пароля из 20 символов: !D@RSDnB2ZJQ!uD*h4_c
Интересный факт: люди ужасно генерируют случайные слова, поэтому криптокошельки не позволяют пользователям самостоятельно придумывать seed-фразу при создании кошелька. Если бы люди могли сами составлять секретную фразу для криптокошелька, взломать такие кошельки было бы несложно.
Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Эльвир, аналитик Freedman Сlub Crypto News