Сложный пароль – гарантия сохранности ваших личных данных

15/08/2016 22:32

Сложный пароль – гарантия сохранности ваших личных данных

 

Пароль – это набор символов, букв и цифр, который используется для удостоверения личности пользователя, позволяя защитить информацию от несанкционированного доступа. В среднем сегодня каждому пользователю информационных ресурсов нужно заботиться о сохранении хотя бы 5-7 паролей (начиная от электронной почты и заканчивая пин-кодом к кредитной карте).

Какой пароль будет безопасным? Рекомендации пользователям

В момент регистрации аккаунта на многих сайтах сразу можно увидеть индикатор надёжности введённого пароля. Оценивается наличие в нём заглавных букв, особых символов, цифр и его длина.

 На некоторых ресурсах система сама генерирует комбинации и предоставляет их пользователю, но такой метод имеет некоторые минусы: часто администраторы ресурса знают алгоритм генерирования, а ещё длинную комбинацию сложно запомнить и человек может просто написать её на бумажке. В итоге безопасность под угрозой.

Следуя ряду приведённых здесь рекомендаций, вы сможете защититься от взлома:

  1. Большое количество символов. Часто на ресурсах встречается ограничение в 8-10 символов, этого вполне достаточно для вас.
  2. В безопасный пароль обязательно включают специальные символы вроде []{}#$%, прописные и заглавные буквы, добавляют цифры.
  3. Личные данные, даже если они на ваш взгляд очень хитро зашифрованы, использовать не стоит. К примеру, пароль в виде любой даты вроде 12.03.87 или 05072000 можно взломать всего за пару часов. А номера вашей машины или кличку домашнего питомца знают все ваши знакомые.
  4. Одинаковые комбинации символов нельзя использовать для разных ресурсов. Это существенно упрощает процесс запоминания, но злоумышленник легко получит доступ к почте и к электронному кошельку сразу. Создать уникальные комбинации позволит генератор безопасных паролей, воспользоваться которым может любой человек при наличии доступа в интернет.
  5. Популярные последовательности вроде 12345, iloveyou, 00000, zzzzzz или qwerty, «пароль» или «password» не спасут от взлома.
  6. Он не должен быть идентичным логину или каким-то образом его повторять.

Мысленно разбейте свою клавиатуру на 4 части и проверьте, использовались ли символы из каждой? Раз в полгода его желательно менять. Комбинация, которая редко меняется, связана с владельцем, состоит только из одного регистра и короче 8 символов – это очень плохой выбор.

Использование специальных генераторов

Мало кто действительно старается придумать сложный и необычный пароль, многие лишь пытаются выполнить все требования системы. Возникает ложное чувство защищённости, а безопасность по-прежнему низкая.

Даже если система посчитала пароль сложным, он всё равно может быть уязвимым для злоумышленника. А всё потому, что есть целый ряд программ, которые подбирают наиболее часто встречаемые комбинации из специального словаря. Некоторые из них даже есть в свободном доступе, такая программа может подобрать около 2,8 миллиардов комбинаций в секунду.

Если же использовать онлайн генератор паролей, то становится проще простого создать случайную комбинацию, которую практически невозможно взломать. К примеру, pasw.ru или random.org может выдать такие математические комбинации:

  • xbKJTVHuJB;
  • Fc6Fo6iIXo;
  • ND1svbkqIg;
  • rJOQwth04m;
  • dG4ut9WmSZ;
  • xOF0eGONJo;
  • ImROf8rX56;

Выдачу можно настроить, поставив галочки напротив функций использования цифр, латинских букв или только кириллицы. Можно даже создать суперсложный пароль исключительно из гласных букв.

Метод использования акронимов

Здесь мы сталкивается с некоторым неудобством, ведь комбинации, полученные от генератора, получаются слишком сложными для запоминания, писать их на листочек – не вариант, а менеджерам для хранения паролей многие люди просто не доверяют.

Можно воспользоваться следующим советом: выберите известную для себя фразу, которую вы точно никогда не забудете. Обратите её таким образом, чтобы пароль был образован из каждой первой буквы слова, сохраните орфографию, чтобы в нём были символы.  Но и это не панацея, ведь программы для взлома могут учесть частотность повторения определённых букв, что снизит эффективность таких акронимов.

Если вы без проблем можете запомнить случайный набор слов – у вас есть возможность использовать золотой метод шифрования в информационной безопасности. Берём рандомный пароль RрM8t4ka или аналогичный и внимательно придумываем свои ассоциации с ним. Так код превращается в revolutions per minute 8 track 4 karolyn и запомнить такой набор слов будет проще.

Эту случайную комбинацию взломать можно лишь методом бутфорса (используется особое ПО, которое методом перебора вариантов пытается подобрать единственно верную).

Если мы возьмём случайный восьмизначный пароль из цифр и букв с применением верхнего регистра, к которому добавим парочку символов, то получим около 218 триллионов возможных вариантов перебора. В таком случае злоумышленнику понадобится самое современное аппаратное обеспечение и не менее 24 часов на взлом.

Кстати, на многих ресурсах количество попыток ввода пароля ограничено тремя, что позволит дополнительно защитить ваши данные. Но и рандомно сгенерированный пароль не панацея, если его украдут – здесь от владельца уже ничего не зависит.

Ряд рекомендаций

Если ваш пароль подходит под описанные выше рекомендации специалистов, используйте при его вводе ряд этих простых правил, которые позволят ещё больше защитить себя от действий злоумышленников:

  1. Если есть возможность, пользуйтесь двухэтапной аутентификацией;
  2. Проверяйте адреса всех сайтов, опасайтесь фишинга;
  3. Следите за своевременным обновлением баз данных антивируса, и чтобы на ваш ПК не устанавливалось вредоносное ПО;
  4. На чужих компьютерах вводите пароли только активировав в браузере режим «инкогнито», особенно если для соединения с интернетом используется публичная Wi-Fi сеть.

Помните, сложный пароль сохранит ваши данные и усложнит жизнь кибер-преступникам!