Для входа в электронную почту, аккаунт в социальной сети или личный кабинет на сайте нужно ввести логин и пароль. Киберпреступники могут взломать пароль, получить доступ к вашей личной информации и доставить немало неприятностей. Как создать надёжный пароль, который практически невозможно взломать?
Существует два основных способа взлома паролей: подбор и перебор. В первом случае хакеры пытаются подобрать комбинацию букв и цифр, используя личную информацию человека, например, дату его рождения, фамилию, имя, кличку домашнего животного и другие данные.
Второй способ — brute-force — предполагает использование специальной программы, которая вводит множество комбинаций паролей в надежде, что одна из них окажется верной. Специалисты ИБ-компании Hive Systems рассказали, сколько времени потребуется хакерам, чтобы взломать пароль методом перебора в 2023 году. Любые пароли длиной до шести знаков взламываются мгновенно. Пароль, состоящий из восьми знаков, содержащий строчные, прописные буквы, цифры и символы, может быть взломан в течение 8 часов. Если рассмотреть пароль длиной 12 знаков, то всё зависит от того, какие символы в нём используются. Если это только цифры, то такой пароль взламывается за 25 секунд. Если строчные и прописные буквы — то хакеры потратят на него 300 лет, а если буквы дополнить цифрами и символами — то 34 тыс лет.
Когда вы создаёте пароль, возникает два вопроса. Первый — как сделать его надёжным? Второй — как его запомнить? По оценке Hive Systems, взломать можно любой пароль, весь вопрос в том, сколько времени это займёт и готовы ли будут хакеры потратить на него столько сил. Поэтому наша задача — найти оптимальный вариант.
Вот десять способов создать надёжный пароль:
- Для каждой учётной записи должен быть собственный пароль.
- Длина пароля должна быть не менее 12 знаков.
- Пароль должен содержать все типы знаков: строчные и прописные буквы, цифры и символы.
- Пароль не должен основываться на личной информации, то есть в него не надо включать дату рождения, фамилию, имя и т. д.
- Нельзя использовать последовательные комбинации, такие как «12345», «qwerty», «qawsed» и подобные.
- Не включайте в пароль очевидные слова, например, «password».
- Очевидные подстановки символов (например, цифра «0» вместо буквы «О») не сделают ваш пароль надёжнее — такие приёмы хорошо известны хакерам.
- Используйте для создания паролей метод кодовых слов. Это набор не связанных по смыслу слов, в который добавляются цифры, символы и заглавные буквы по придуманному вами алгоритму. Например, из слов «рука», «дуб», «машина» можно составить пароль Ru@aDu$Mas%In&.
- Ещё один метод — кодовая фраза. Вспомните значимое для вас событие и придумайте алгоритм, по которому вы переведёте его в последовательность букв, цифр и символов. Например, фразу «Я первый раз был на море, когда мне было 4 года» можно превратить в I1rB@m, kM$4g.
- Воспользуйтесь генераторами паролей.
Теперь, когда вы научились составлять надёжные пароли, пора подумать о том, как их сохранить или запомнить.
Посмотрите видеоролик о надёжном пароле.
Пять основных способов запоминания паролей:
Напечатайте пароль несколько раз — моторная и зрительная память поможет вам его запомнить.
Для получения уникального пароля для каждой учётной записи можно придумать собственный алгоритм его создания на основе уже имеющегося у вас надёжного пароля. К примеру, можно добавлять в конце зашифрованное название сайта, на котором вы будете его использовать. Например, к паролю I1rB@m, kM$4g добавить зашифрованное слово Em! 5l для доступа к почте и Oz4! для доступа в личный кабинет Ozon.
Использовать диспетчеры паролей предлагают Google, iCloud, Яндекс, VK и другие компании. Доступ к ним можно защитить мастер-паролем, а аккаунт — двухфакторной аутентификацией.
Используйте для запоминания специальные менеджеры паролей.
Для хранения паролей существуют и аппаратные средства. По сути, это флэшка, на которой установлено специальное программное обеспечение. На флэшке хранятся пароли, а доступ к ним можно получить при помощи ПИН-кода.
Вся правда о паролях
Виртуальный ассистент даст совет, как создавать, хранить и запоминать надёжные пароли.
Получите еще больше знаний по кибербезопасности в Кибрарии.
Листая дальше, вы перейдёте на sberbank.ru