Рекомендации по созданию надежных и уникальных паролей

Слабый пароль — это настоящая находка для киберпреступников. Чтобы избежать таких ситуаций, важно предпринять действия по укреплению надежности своих паролей.

Угрозы безопасности паролей

Скомпрометированные пароли предоставляют киберпреступникам доступ к вашим важным личным данным. Поэтому необходимо создавать такие пароли, которые хакерам будет сложно угадать или подобрать.

Большинство пользователей уже умеют формировать пароли, трудные для подбора вручную. Ранее этого было достаточно для защиты от кражи данных. Однако следует помнить, что преступники используют любую найденную о вас информацию, а также распространенные шаблоны создания паролей для своей атаки. Ранее вы могли использовать комбинацию вроде «хu7р0с7b» — замену похожих символов, но сейчас такие схемы известны хакерам.

Современные киберпреступники применяют сложные технологии для кражи ваших паролей. Это важно, так как многие создают пароли, которые трудно отгадать человеку, не учитывая наличие эффективных алгоритмов и программ, способных распознавать пользовательские «хитрости» при разгадывании паролей.

Методы хакеров

Вот некоторые из подходов, которые используют мошенники для доступа к вашим аккаунтам:

1. Перебор по словарю: Программы автоматически комбинируют распространенные слова из словаря и их часто встречающиеся сочетания. Из-за того, что пользователи склонны создавать легкие для запоминания пароли, такие методы взлома действуют по очевидным шаблонам.
   
2. Личная информация: Данные из социальных сетей и другая информация, которую вы раскрываете, могут оказаться полезными для злоумышленников. Люди часто используют именинные дни, клички домашних животных и названия любимых команд для составления паролей. Эти сведения легко узнать, изучив ваши профили в соцсетях.

3. Брутфорс-атаки: Здесь используются автоматические программы, которые перебирают все возможные комбинации символов, пока не отгадаете ваш пароль. Короткие пароли могут быть подобраны за несколько часов, в то время как длинные пароли требуют больше времени.

4. Фишинг: Это попытка обманом заставить вас выдать важную информацию или деньги. Мошенники часто выдают себя за представителей доверенных организаций или знакомых. Они могут звонить, отправлять SMS, электронные письма или сообщения в социальных сетях, а также использовать поддельные приложения и сайты.

5. Утечки данных: Компании становятся жертвами взломов всё чаще, и хакеры могут продавать либо публиковать украденные данные. Утечки представляют собой серьезную угрозу, особенно если вы используете один и тот же пароль для нескольких ресурсов. Это создаёт риск, что взломанные старые аккаунты могут открывать доступ к другим вашим данным.11:57

 

Как создать надежный пароль

Чтобы защититься от новейших методов взлома, вам нужны сверхнадежные пароли. Если вы хотите узнать, насколько надежен ваш пароль, и повысить его стойкость, мы подготовили несколько вопросов и советов, которые помогут вам:

1. Ваш пароль длинный? Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее.
2. Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») – такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).
3. Разнообразен ли состав символов в вашем пароле? Заглавные и строчные буквы, символы, цифры – всем им найдется достойное место в вашем пароле. Чем больше в пароле разнотипных символов, тем он менее предсказуем.
4. Есть ли в вашем паролеочевидные подстановки символов? Например, ноль вместо буквы «О». Современные хакерские программы учитывают подобные замены, так что старайтесь их избегать.
5. Есть ли в вашем пароле необычные сочетания слов? Кодовые фразы надежнее, если слова в них идут в неожиданном порядке. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Это поможет противостоять словарному подбору.
6. Сможете ли вы запомнить свой пароль? Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Даже случайные наборы символов можно запомнить, если они хоть сколько-нибудь читаемы, а также благодаря мышечной памяти. Но вот пароль, который не пустит в ваш аккаунт даже вас самих, бесполезен.
7. Пользовались ли вы этим паролем раньше? Повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным.
8. Используете ли вы правило, которое трудно разгадать компьютеру? Например, пароль из трех 4-буквенных слов, в которых первые две буквы заменяются цифрами и символами. Выглядит это так: «?4ей#2ка?6цо» вместо «улейрукалицо»

Типы надежных паролей

Существует два основных подхода к составлению надежных паролей.

Кодовые фразы основаны на сочетании нескольких существующих слов. В прошлом довольно часто использовались редкие слова с подстановкой символов и вставкой случайных символов посередине, например «Tr1Ck» вместо «trick» или «84sk37b4LL» вместо «basketball». Сейчас алгоритмы взлома уже знакомы с этим методом, так что хорошие кодовые фразы обычно представляют собой сочетание распространенных слов, не связанных друг с другом и расположенных в бессмысленном порядке. Или, как вариант, – предложение, которое разбивается на части, и эти части расставляются по правилам, известным только пользователю.

Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы слова «корова», «жги», «алый» и «фагот»).

Кодовые фразы работают, потому что:

• их легко запомнить;
• они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.

Цепочки случайных символов – это бессистемные сочетания символов всех видов. В таких паролях задействованы строчные и прописные буквы, символы и числа в случайном порядке. Поскольку расстановка символов не следует никакому определенному методу, угадать такой пароль невероятно трудно. Даже специализированным программам могут понадобиться триллионы лет, чтобы взломать такой пароль.

Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно запомнить, например, с помощью мнемонической фразы: «фрукты два ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает джинсы»).

Цепочки случайных символов работают, потому что:

• их практически невозможно угадать;
• их очень сложно взломать;
• их можно запомнить с помощью мышечной памяти и мнемотехники.

Примеры надежных паролей

Теперь, когда вы ознакомились с типами надежных паролей и правилами их составления, давайте закрепим эти знания.

Для этого мы возьмем несколько примеров хороших паролей и попробуем сделать их еще лучше.

Пример 1: dAmNmO!nAoBiZPi?

Почему этот пароль считается надежным?

• Он соответствует кодовой фразе: «Дай мне мороженого! на обед из Питера?»
• В нем используется правило: берутся только две первые буквы из каждого слова, каждая вторая буква пароля – прописная.
• Пароль длинный – 16 символов.
• В нем используются специальные символы: «!» и «?».
• В нем используются прописные и строчные буквы.

Как улучшить этот пароль?

• Добавьте символы, чтобы сделать его еще длиннее.
• Добавьте цифры.
• Пример: dAmNmO!7nAoBvPi?6

Пример 2: !HMnrsQ4VaGnJ-kK

Почему этот пароль считается надежным?

• Он сгенерирован случайно с помощью генератора паролей.
• Пароль длинный – 16 символов.
• В нем используются специальные символы: «!» и «-»
• В нем используются прописные и строчные буквы.

Как улучшить этот пароль?

• Придумайте мнемоническую фразу, чтобы его запомнить.
• Пример: «! ХЭВИ МЕТАЛ не решает слушай QUEEN 4 ВЕСЕЛЫХ ананаса ГОЛЬФЫ не ДЖИНСЫ - короче КОРОТКОГО»

Пример 3: яростьуткапростолуна

Почему этот пароль считается надежным?

• Он основан на кодовой фразе, использующей несколько распространенных, но не связанных между собой слов.
• Пароль длинный – 20 символов.

Как улучшить этот пароль?

• Используйте разнообразные символы – строчные и прописные буквы, символы, числа.
• Замените некоторые символы одного типа символами другого.
• Пример: !Рость%Тка?Росто4Уна (использовано следующее правило: вторая буква каждого слова заменяется на строчную, первая – на символ).

Как пользоваться паролями и как их запоминать

Пароли предоставляют вам доступ ко множеству важных сервисов, так что храните их как можно надежнее.

Чтобы обеспечить безопасность:

• Не записывайте пароли на бумажках.
• Не храните пароли в приложении «Заметки» на телефоне.
• Не сохраняйте пароли в автозаполнении браузера.

Вместо этого пользуйтесь следующими методами:

Активируйте двухфакторную аутентификацию на всех ваших самых ценных аккаунтах. Это дополнительная проверка безопасности после успешного ввода пароля. Для двухфакторной аутентификации используются методы, доступ к которым есть только у вас: электронная почта, SMS, биометрия (например, отпечаток пальца или Face ID) или USB-ключ. Двухфакторная аутентификация не пропустит мошенников и злоумышленников в ваш аккаунт, даже если они украдут ваши пароли.

Часто обновляйте самые важные пароли. И старайтесь, чтобы новый пароль был не похож на старый. Менять лишь несколько символов в прежнем пароле – вредная практика. Обновляйте пароли регулярно, например каждый месяц. Даже если вы обновляете не все пароли, регулярно меняйте их хотя бы для следующих сервисов:

• интернет-банкинг;
• оплата счетов;
• основной пароль менеджера паролей;
• социальные сети;
• электронная почта;
• личные кабинеты телефонного оператора и интернет-провайдера.

Наконец, помните: если ваш пароль удобен для вас, скорее всего, он удобен и для взломщиков. Сложные пароли – лучший способ защитить себя.

Подготовлено по материалам сайта www.kaspersky.ru