В Роскачестве раскрыли принцип составления надежного пароля

По данным от Tadviser,  топ паролей из утечек 2021 года по российским доменным зонам состоял из qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty и 123321. Это лишь подтверждает, что большая часть пользователей легкомысленно относятся к созданию паролей. За 2021 год процент сложных (содержащих буквы, цифры и спецсимволы) и процент длинных (более 10 символов) паролей остался на том же уровне, что и раньше — 3,5% для первых и 16,5% для вторых, соответственно.

 

g3e2f8ip59utue80p126d6gaw85tk4s9

Злоумышленник может угадать ваш пароль несколькими способами:

  • Метод перебора

  • Персональный взлом

  • Социальная инженерия

  • Фишинг

  • Другие способы

Так, с помощью программы для перебора и словарика из 10 000 самых распространенных паролей хакер имеет шанс расшифровать запароленные файлы пользователя. Такая простейшая атака помогает вскрыть пароль в 30% случаев. Вопрос надежности паролей не теряет актуальности, хотя мир все чаще говорит о биометрических технологиях. Но для входа на устройства, авторизации на сайтах, установки ПО по-прежнему требуется старый-добрый пароль. И если он будет достаточно сложным, злоумышленник не сможет его подобрать.

 

Основные правила создания надежной парольной защиты:

Придумывая пароль, избегайте применять названия сайтов или имена доменов. Пароль не должен быть похож на логин и содержать идущие подряд одинаковые символы (aaa или 111) либо последовательность (abc или 123).

Пароль должен быть длинным и сложным: чем ценнее данные, которые вы хотите защитить, тем хитрее должен быть пароль. Надежный пароль начинается от 12 символов (лучше больше) и содержит в себе строчные и прописные буквы, цифры и специальные символы.

Как ни странно, но многие «сложные» пароли «продвинутых» пользователей весьма предсказуемы: там использованы словарные слова, первая или последняя буква прописные, в конце добавляется цифра 1 или год и т.д. 

Пароль должен храниться в безопасном месте: не вешайте стикеры с паролем на видные места: ноутбук, рабочий стол и т.п.

Свой пароль для каждого сервиса: использовать одни и те же пароли на разных сайтах и устройствах, значит, увеличивать риск взлома в несколько раз.

Пароль нужно периодически менять: частота — раз в полгода вполне оптимальна.

Информация для восстановления пароля должна быть сложной: включите многофакторную аутентификацию.

В Роскачестве перечислили правила надежного пароля

Зря вы думаете, что злоумышленники не смогут выяснить название вашей любимой музыкальной группы или фамилию прабабушки, любимое блюдо или кличка кошки — всю эту информацию мошенник сможет найти и упростить себе процесс взлома. Правила надежного пароля:

  • Нельзя включать в пароли любые данные, лично относящиеся к вам: имя, дата рождения, номер телефона и т.п.

  • Не рекомендуем использовать русские слова в английской раскладке. У хакеров есть специальные словари с подобными комбинациями. Кроме того, такие пароли могут усложнить жизнь пользователю, когда на клавиатуре нет кириллицы, а только кнопки с латиницей.

Эксперты рекомендуют, например, взять фразу из песни и каждое слово написать с прописной буквы (специального символа), переставить слова в обратном порядке и т. п. Проверить устойчивость своего пароля к взлому можно с помощью специальных онлайн-сервисов. Например, здесь или здесь.

 

Старший специалист Роскачества по тестированию цифровых продуктов Сергей Кузьменко.

 

«Если взять строчку «В траве сидел кузнечик» и вместо пробелов вставить цифры по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ»

Источник: Роскачество
RSS
0
25 августа 2022

Отзывы и комментарии