Как придумать надежный пароль

В лентах новостных сводок постоянно появляются громкие заголовки вроде “хакеры выложили в открытый доступ свыше 1 млрд личных данных пользователей”. Обычно эти данные – пароли. С развитием информационных систем вопрос обеспечения собственной безопасности в сети обрел особую значимость. Зачастую именно человек является наиболее уязвимым звеном в цепочке сетевой безопасности. 

Злоумышленники используются разные инструменты для достижения поставленной цели – получение конфиденциальной информации. Число уязвимостей увеличивается из года в год, появляются новые вирусы, шпионские программы, вирусы-шифровальщики, фишинговые сайты, способные украсить ваши личные данные. Когда вокруг столько потенциальных угроз, недопустимо пользоваться слабыми и ненадежными паролями. 

Распространенные ошибки при создании пароля

Раньше пользователи особо не обременяли себя такой задачей, как придумать и создать надежный пароль. Достаточно было собрать простейшую комбинацию, например, 123456, Qwerty123, и отправиться покорять бескрайние просторы интернета. Уже сегодня такой подход к созданию паролей считается грубой ошибкой.

Есть несколько причин, почему раньше пользователи создавали обычные пароли: во-первых, в начале зарождения в интернете еще не было большого количества уязвимостей, что сегодня сказать уже нельзя. Во-вторых, далеко не все имели представление об информационной безопасности.

По статистике, каждый второй человек раньше использовал или продолжает использовать личные данные при создании пароля. В первую очередь комбинацию составляют из даты, инициалов и номера мобильного телефона. Около 20% опрошенных используют один и тот же пароль везде, где только требуется регистрация. Только 18% пользователей используют как минимум 2 защитные комбинации – сложную и простую. Первая – для ценных сервисов. Вторая – для простых сайтов, где вопрос безопасности не так важен. 

Почему так важно придумать надежный пароль?

Перед вами и злоумышленником не будет стены, если вы не придумаете сложный пароль. Если вы используете одну комбинацию на разных сайтах, также ему не составит труда взломать все ваши аккаунты. Последствия могут быть серьезными вплоть до катастрофических.

Чтобы взломать легкий пароль, хакеру потребуется всего несколько часов. Не стать жертвой кибербезопасности легко, стоит приложить усилия, вооружиться всеми доступными методами, дабы противостоять современным угрозам. Сегодня хакеры имеют в своем распоряжении мощные инструменты, с помощью которых им удается подбирать даже не самые простые комбинации. 

Защита аккаунта в виде комбинации 123456, Qwerty123 – это мечта каждого киберпреступника. Задача пользователя – не позволить ей осуществиться. Вы можете это сделать очень просто, потратив всего несколько минут свободного времени, чтобы придумать новый более сложный пароль, и сменить его на всех незащищенных аккаунтах. 

Взлом пароля: как это происходит?

У киберпреступников уже есть тактика взлома защитных комбинаций. Технологии предлагают разнообразие инструментов. Подход в каждом случае может быть разным. 

Самый простой способ взлома – приобрести логины и пароли на специализированных форумах. Они обитают в так называемом даркнете. Если вы долгое время пользовались одной комбинацией, высока вероятность, что она уже известна и продается мошенникам.

Но если вы уделяете вопросу безопасности в сети, меняете регулярно пароли, пусть и не используете самые сложные, тогда подход к краже персональных данных будет другим.

Метод подбора (брутфорс)

Его суть – перебирать комбинации. Подбор происходит до совпадения. Чем проще пароль, тем меньше времени хакер потратит на взлом. Созданием комбинаций занимаются специальные программы. К сожалению, за последнее время киберпреступники добились некоторых успехов в совершенствовании подобного ПО. Со слов экспертов по безопасности, сегодня хакеру требуется в среднем 33 минуты для взлома пароля, состоящего из 6 символов (включая верхний и нижний регистр). 

Использование словаря

Название данной методики говорит само за себя: киберпреступником используется специальный словарь, в котором имеются часто используемые слова. Если вы используете словарное слово, вы становитесь уязвимы. Противостоять просто – использовать комбинации, состоящие из нескольких слов.

Фишинг

Наиболее изощренный способ, который может сработать даже на опытном пользователе. Мошенники используют методы социальной инженерии, пытаясь вселить в свою жертву ощущение страха и обеспокоенности. Например, вам может прийти на почту письмо с содержимым – текст и ссылка. 

Текст доносит до жертвы суть проблема, ссылка ведет на сайт–подделку крупной организации. Например, мошенник представляется сотрудником службы безопасности банка. Он пытается донести до вас, что ваши средства на карте под угрозой. Чтобы избежать потери денег, нужно пройти по ссылке, авторизоваться на сайте и выполнить некоторые действия. Человек переходит по ссылке из письма и видит обложку сайта точную такую же, как и настоящего ресурса. Дальше остается дело техники – вы вводите логин и пароль, мошенники получают ваши данные.

В последнее время процветает фишинг по мобильному телефону. Вместе перехода на сайт пользователя просят установить приложение. В магазинах–приложений Play Market и Apple Store постоянно ведется работа над безопасностью. Но злоумышленники находят способы заставить человека выполнить установку программы и подвергнуть свои персональные данные угрозе.

Фишинг стал одной из самых опасных методик. Зачастую он основан на принципах социальной инженерии. Последняя может использоваться и отдельно с той целью, чтобы выманить у жертвы не логин с паролем, а денежные средства. Но это уже отдельная тема для разговора.

Придумываем надежный пароль

Методом мозгового штурма можно создать надежную комбинацию, либо воспользоваться специальными сервисами по генерации паролей. Сегодня таких в интернете немало. Они помогают в считанные секунды сгенерировать комбинацию. Но никогда не полагайтесь на 100% на автоматизированные средства. Не используйте их в чистом виде, изменяйте, или как минимум откажитесь от их использования для критических важных аккаунтов. К таким относятся: личные кабинеты банков, админ-панели сайтов, SSH-доступ к выделенным серверам и прочие аккаунты с важными данными.

Если вы решили создать пароль самостоятельно, руководствуйтесь следующими простыми правилами:

  1. Используйте цепочки. Не стоит внедрять в защитную комбинацию слово целиком. Примените символы (буквы и цифры) в случайном порядке, буквы должны быть не только с нижним, но и верхним регистром. Хаотичное расположение символов, чередование букв и цифр делает пароль защищенным. 
  2. Количество символов. Чем больше символов, тем лучше. Если для взлома комбинации из 6 символов хакеру может понадобиться всего 33 минуты, то на взлом буквенно-цифрового пароля из 10 символов – несколько лет. 
  3. Количество слов. Здесь точно такое же правило, чем больше слов, тем выше уровень защиты.

Руководствуясь всего тремя простыми советами, вы сможете создать защитный барьер, который едва ли сможет взломать даже хакерское программное обеспечение. 

Приведем пример создания надежного пароля. Придумаем предложение, например: «Я люблю говорить о компьютерах, потому что люблю играть в игры». Дальше берем по одной первой букве из каждого слова. Получим “ялгокпчливи”. Трансформируем по англоязычное раскладке – “zkujrgxkbdb”. Теперь можем изменить регистр букв – “ZkuJrGxkbDb”. Теперь заменим некоторые буквы на цифры, получим – “ZkuJ4Gx8bDb”. Вы можете использовать любимые цитаты из кинофильмов и книг, изменяя их таким же образом.

Как видим, ничего сложного. Создать хорошую защиту для своих аккаунтов – задача, которую под силу решить каждому.

Чек-лист по созданию надежного пароля

В завершении подытожим все вышесказанное:

  1. Для каждого сервиса должен быть свой уникальный пароль. Не пользуйтесь одним везде.
  2. Комбинация должна состоять из 8, а лучше – 10 символов. Обязательно применяйте буквы и цифры, а также комбинацию верхнего и нижнего регистра.
  3. Не используйте личную информацию (адрес, год и день рождения, электронную почту).
  4. Задействуйте двухфакторную аутентификацию. Ее суть в том, что после авторизации нужно подтвердить вход паролем из SMS, письма электронной почты, по Face ID. 
  5. Убедитесь, что вы вводите личные данные на сайте по защищенному https соединению, подтвержденному иконкой замка в строке браузера и ssl-сертификатом.
  6. Регулярно обновляйте пароли. Для банка и других важных сервисов – раз в месяц. Обновление, значит, совершенно новая комбинация. Для менее важных – раз три месяца. 

Выполните действия в соответствии с рекомендациями из статьи. Защитите себя от угроз в интернете прямо сейчас. Возможно, пока вы читали эту статью, кто–то пытался взломать пароль от вашего аккаунта в социальной сети. 

вернуться назад

Протестируйте сервер перед оплатой

Оставьте свои данные, чтобы мы могли подобрать нужную конфигурацию выделенного сервера