Каждый день мы узнаем из новостей истории про украденные аккаунты в социальных сетях и мессенджерах, а также истории про вымогательства через взломанные аккаунты и переведенные на неизвестные счета денежные средства… Большинства подобных случаев могло и не быть, если бы люди руководствовались общими правилами цифровой гигиены, а именно – создавали надежные пароли, поделился Владислав Малашков, государственный судебный эксперт управления технических экспертиз управления ГКСЭ по Могилевской области.
Расскажем, какие пароли самые «плохие», и что делать, чтобы пароль был надежным.
Использование распространенных паролей и графических ключей делает ваши аккаунты и устройства чрезвычайно уязвимыми для взлома. Злоумышленники часто используют списки самых популярных паролей из словарей распространенных паролей, чтобы автоматически перебирать их в попытках получить доступ к чужим аккаунтам или же выкупают в «Даркнете» слитые в общий доступ базы данных, состоящие из миллиардов связок логинов и паролей клиентов крупных интернетсервисов.
Одни из самых распространенных паролей, которые не стоит использовать это: 12345678, 123456, password, 123456789, 12345, 111111, 000000, qwerty, 123123, admin. Список далеко не исчерпывающий. Очень плохими паролями также являются: имена и фамилии, даты рождения, клички домашних животных, названия городов и улиц, простые слова и фразы (аббревиатуры), повторяющиеся символы (aaaaaa, dddddd), последовательности символов на клавиатуре (qwerty, qweasdzxc).
С графическими ключами ситуация похожая. Люди часто используют простые и легко запоминающиеся узоры, которые легко воспроизвести злоумышленнику. Самые распространенные комбинации графических ключей обычно: начинаются с угла, состоят из 4ех точек, имеют простую форму (L, Z, G, прямая линия, квадрат), начинаются в верхнем левом углу и двигаются вправо, по диагонали или вниз.
Вышеуказанные пароли и графические ключи опасны, ведь они легко угадываются (злоумышленники всегда имеют на вооружении списки самых популярных паролей и комбинаций графических ключей), уязвимы для брутфорсатак (компьютеры могут быстро перебирать тысячи паролей, пока не найдут правильный), могут быть подсмотрены (простые узоры легко запомнить, просто взглянув на экран устройства).
Используйте сложные и уникальные комбинации для защиты своих аккаунтов и устройств. Но как же создать надежный пароль и максимально себя обезопасить и не потерять/забыть его? Пользуйтесь следующими советами:
пароль должен состоять из не менее чем 12 символов (чем больше, тем лучше);
используйте строчные и прописные буквы, цифры и специальные символы;
не используйте личную информацию;
каждые 36 месяцев меняйте пароли;
не применяйте один и тот же пароль для разных аккаунтов.
Используйте менеджер паролей. Такие программы есть как на ПК, так и на смартфонах, они могут генерировать и хранить сложные пароли для каждого вашего аккаунта, а также имеют надежную защиту от взлома.
Не лишним будем знать, что существуют вебсайты, которые оценивают надежность паролей, но лучше не вводите существующие пароли в такие инструменты, чтобы избежать утечки данных.
Для создания надежного графического ключа используйте как можно больше точек (не менее 67), не начинайте ввод пароля с угла экрана, избегайте ранее указанных простых форм (L, Z, G, прямые линии, квадраты), пересекайте уже использованные линии и измените направление движения несколько раз.
