Как придумать сложный пароль?

«Введите пароль» – один из самых частых запросов, с которыми мы сталкиваемся в онлайн-жизни. Пароль – это первая линия обороны против интернет-мошенников, ключ от цифровой квартиры. Замок бесполезен, если у вора есть ключ.

Проверка надёжности пароля

Большинство интернет-мошенников не заморачиваются с изощрёнными методами кражи паролей. Их цель — легко угадываемые комбинации. 1% всех существующих паролей подбирается с 4 попыток.

Как такое возможно? Очень просто. Вот великолепная четвёрка самых распространённых в мире комбинаций: password, 123456, 12345678, qwerty. После перебора этих вариантов в среднем открывается 1% всех «дверей». Перебор — это система, позволяющая по порядку попробовать все возможные версии пароля. Для пароля из 5 цифр это 100 тысяч комбинаций. Программа справляется с такой задачей за считанные секунды. Приличные почтовые сервисы не позволяют бесконечно вводить неправильные пароли, но такая защита настроена не везде.

Кроме топ-5 самых примитивных паролей, существуют типичные ошибки, которые допускают беспечные пользователи. Использование последовательных комбинаций и повторяющихся символов вроде «222222», «abcdefg» или сочетание соседних букв на клавиатуре не будут надёжным паролем. Также замена похожих цифр и символов, напоминающие буквы, например, @ в слове «п@п@», — это очевидный ход и для мошенников тоже.

Рекомендация высшего уровня — избегайте словарных слов на любом языке. Существующие слова, слова, написанные наоборот, общепринятые замены, а также ругательства — это угадываемые и подбираемые пароли.

И напоследок: не применяйте в качестве пароля своё имя или имена своих близких, даты рождения, номер страхового полиса, логин или другую личную информацию. Эти данные в руках мошенников будут сразу же использованы против вас.

Примеры паролей

Простой пароль — это очевидный пароль. Если вас зовут Светлана и вы родились в 1984 году, пароль svetlana1984 точно проверят.

Чтобы составить сложный пароль, используйте буквы верхнего и нижнего регистра (прописные и строчные), цифры и знаки пунктуации.

Один из затрудняющих жизнь мошенников вариант — написать русское словосочетание в английской раскладке. Например, «орлиный_глаз» в английской раскладке выглядит как jhbysq_ukfp. Запомнить легко, подобрать сложно. Проблемы возникают при использовании клавиатуры мобильного устройства, на них такой пароль ввести сложно.

Какой пароль можно придумать?

Основная сложность — поиск золотой середины между безопасностью и удобством. Как её найти? На данный момент лучшим решением считается конвертация фразы или выражения в пароль.

Вы выбираете набор слов, который всегда в памяти, а паролем становится акроним — комбинация первых букв каждого слова. Например, London is the capital of Great Britain превращается в LitcoGB. Для каждого сервиса вы изменяете пароль, добавляя префикс или суффикс, отсылающий к названию или назначению сервиса.

Эта схема составления паролей будет работать даже в том случае, если все начнут ей пользоваться. Стоит ожидать, что изначально будут браться самые известные фразы, что сделает пароли популярными и приведет к тому, что программы взлома паролей получат эти акронимы в свои списки. Но зачем превращать в пароль-акроним избитое выражение? Используйте причудливое приветствие консьержа или бабушкину присказку, которую помните с детства.

Самый сложный пароль в мире

Знал бы прикуп — жил бы в Сочи. Ниже первые шаги к идеальному паролю:

  • Пароль должен быть длинным. Степень защиты растет с каждым дополнительным символом. Базовая длина — не менее 8 символов. Вы перфекционист? Тогда 14 символов и больше.

  • Комбинируйте буквы, цифры и другие символы клавиатуры. Подсказка: цифры и символы, вводимые с помощью клавиши Shift, — важные составляющие надёжного пароля. Чем больше разных символов содержит пароль, тем проще запутать мошенника и его вредоносные алгоритмы.

  • Придумывайте слова и фразы, лёгкие для запоминания, но не очевидные для мошенников.
 Основное правило — количество переходит в качество. Чем меньше разных символов вы используете, тем длиннее должен быть пароль. Пароль из 15 случайно выбранных букв и цифр в 33 тысячи раз надежнее, чем комбинация из 8 различных символов. Ленитесь фантазировать? Добавьте несколько знаков, и степень защиты равноценно возрастет. Помните: идеальный пароль сочетает длину и разнообразие символов.

Не стоит пренебрегать и нестандартными методами увеличения надёжности пароля — например, орфографическими ошибками.

Программа для взлома паролей и краденые пароли

Допустим, вы входите в тот небольшой процент пользователей, чей пароль — крепкий орешек. Даже в таком случае приходится считаться с постоянно совершенствующимся вредительским ПО. Современные программы проверяют миллионы паролей за секунду. Отдельные образцы заявляют о мощности в 2,8 миллиарда паролей в секунду.

Масштаб проблемы краденых паролей впервые стал очевиден в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com — компании, издающей игры на Facebook. В украденной базе, которую мошенник поместил в открытый доступ, содержалось 32,5 миллиона записей с именами пользователей и паролями к учетным записям. Утечки случались и ранее, но размах этого события показал остроту проблемы. Самым популярным паролем на RockYou оказался 123456. Почти 291 000 людей проигнорировали интернет-безопасность, выбрав в качестве пароля этого лидера примитивных комбинаций.

Другой популярный сервис Twitter был взломан в том же году, так как администратор сделал паролем слово happiness. Хакер, подобравший пароль, разместил его на сайте Digital Gangster, что привело к краже аккаунтов Барака Обамы, Бритни Спирс, Facebook и Fox News.

Буквы верхнего и нижнего регистра

Постепенно интернет-сервисы и приложения также вступили на тропу войны с примитивными пароля и решили принудительно заставить пользователей их усложнить. Появились требования, что пароль должен содержать цифры, буквы в верхнем регистре, специальные символы и иметь минимально необходимую длину. Некоторые сервисы взялись за вопрос интернет-безопасности настолько серьезно, что придумать пароль, который одобрит система, становится непростым и раздражающим занятием.

На деле каждый второй пользователь не принимает эти требования всерьез и не создает устойчивый к подбору пароль, а пытается удовлетворить занудную систему. В итоге получаются пароли в стиле Password1, Password123, Passw0rd, PaSsWoRd, password! и непредсказуемый [email protected]

Предположим, ваш пароль superman просят усложнить. Велика вероятность, что в итоге он примет вид $uper_Man1. Оригинально? Тысячи пользователей поступят либо так же, либо по очень схожему алгоритму.

Получается, что навязанное требование усложнить пароль не всегда приводит к повышению его надежности и безопасности.

Что еще надо знать о паролях?


  • Храните пароль в надежном месте. Если записали заветные символы на бумажку — не оставляйте её рядом с устройством, которое защищает пароль.

  • Никогда не пересылайте пароль по электронной почте. Любое сообщение, требующее ваш пароль, может оказаться мошенничеством. От отправки пароля друзьям по «мылу» тоже стоит воздержаться.
  • Регулярно меняйте пароли. Пароли любой сложности надо обновлять часто, повышая их надежность от раза к разу.
  • Не вводите пароли на общественных компьютерах. Используйте компьютеры в интернет-кафе, лабораториях, интерактивных терминалах и на конференциях только для анонимного выхода в интернет.
  • Руководствуйтесь правилом «один сервис — один пароль». Ваши пароли для электронной почты и интернет-банка не должны даже отдалённо напоминать друг друга. В противном случае, если ваш единственный пароль ко всем важным сервисам будет взломан, то мошенники получат доступ ко всей информации. Логика такова: если взломщик узнал ваш пароль на каком-то одном сайте, он попробует войти с ним на все популярные сервисы.
  • Семь бед — один ответ: придумывайте новый пароль при каждой регистрации. Если вы социально активны в интернете, паролей будет много. Решить проблему поможет генератор паролей, но не забудьте изучить отзывы на выбранную программу, прежде чем доверять ей ваши данные.

На десерт – факты о паролях

  • Самая распространенная цифра в паролях – 1, встречается в 21% паролей, остальные цифры присутствуют в 7%-10% случаев
  • 24% всех паролей состоят из 6 символов
  • Более 60% паролей содержат только строчные символы
  • Самый распространенный пароль в сети: «123456»
  • Количество возможных вариантов пароля длиной 15 символов, в котором могут быть использованы все типы символов стандартной клавиатуры (в английской раскладке), составляет 463 291 230 159 753 000 000 000 000 000 вариантов

Относитесь к паролям, секретным вопросам и фразам-подсказкам так же серьезно, как к информации, которую они защищают. Ваша интернет-безопасность в ваших руках.

Рассказать друзьям