На что обратить внимание при создании пароля, чтобы обезопасить себя от взлома
3,5 мин.
С момента выхода в сеть Интернет и по сей день у пользователей появилась потребность в создании электронных почтовых ящиков личных и рабочих, аккаунтов в социальных сетях, интернет-магазинах, на форумах и проч. площадках. С каждым новым периодом количество информации растет, как в итоге и количество паролей, призванных сохранить персональную информацию.
Часть людей для «ненужных» или временных аккаунтов использует примитивные пароли. Конечно, такие не защитят при краже информации киберзлоумышленниками, но информация и не важна.
Иная проблема, когда человек считает, что создал надежный пароль, защитился на регулярно используемом и важном интернет-ресурсе, а на деле — тот же легко взламываемый «позитив».
Разберем подробнее, какие пароли в текущем интернет-мире считаются безопасными и на что обратить внимание при создании.
Статистическая информация
Компания RTM Group в текущем году провела исследования надежности паролей пользователей. В качестве исходной информации взяли данные, которые попали в открытый доступ в сеть Интернет в период с января 2022 года по середину мая 2023 года. За указанный интервал злоумышленники похитили — купили или взломали — 50 млн. паролей, а точнее пар «логин-пароль».
Усредненный итог таков — 65% русскоязычных пользователей сети используют пароли из малых латинских букв или 6–8 цифр. Современные алгоритмы перебора способны подобрать подобный вариант за минуту и менее. При этом наиболее популярный пароль «123456».
Пользователи, представляющие малый бизнес, проявляют сознательность, но и среди них такие небезопасные пароли у 50%.
Представители крупного бизнеса и IT демонстрируют «продвинутый» уровень паролей — сложные, содержащие до 12 символов, с изменением регистра и проч. Но даже среди них высокую надежность при взломе показывают только 5%. Зато такие взламывают уже не за минуту, а за недели, месяцы и даже годы.
Создаем сложный пароль
Итак, на текущий момент относительно безопасным считается пароль, который включает в себя:
- длину 10–12 символов;
- латинские символы разного регистра в произвольном порядке;
- цифры, разделяющие буквы, но не в конце пароля;
- специализированные символы — скобки разного вида, символ «волна», знак «процент» и проч.
Наблюдение: когда пользователь создает подобный пароль самостоятельно, то регулярно не замечает, что придерживается определенных закономерностей. Это особенность человеческого мозга. Поэтому предпочтительно использовать генераторы паролей.
Если считаете, что использование онлайн-генератора также небезопасно, ведь «он же в Интернете, а значит, под контролем хакеров», то «собирайте» пароль на основе сгенерированной информации:
- выберите длину пароля больше требуемой;
- возьмите произвольно 2–3 части нескольких генерируемых паролей до достижения требуемой длины.
Как не забыть необходимую комбинацию
Еще одна сложность — сохранность пароля. Ведь чем длиннее и сложнее пароль, тем его сложнее запомнить и вводить, поэтому ряд пользователей записывают и хранят информацию на персональном устройстве. Это регулярно небезопасно, ведь при попадании вирусов, сохраненная информация оказывается у злоумышленникам.
Сохранение в виде «записи на бумажке» чуть более безопасно, если не указываете от чего текущий пароль. При этом не в каждом случае это удобно, ведь придется раз за разом вводить информацию вручную.
Некоторые специалисты считают достаточно безопасным вариант сохранения пароля в браузере. Как правило, при использовании стандартных браузеров, для которых регулярно проводятся обновления и установлена защита — этого достаточно. Минусом становится то, что этот способ не позволяет переносить информацию из одного браузера в другой и приходится опять же пересохранять пароли.
Надежным способом авторизации, невзирая на способ хранения пароля, считают двухфакторную идентификацию. В этом случае вход подтверждается дважды, даже при условии недостаточно надежного пароля. Однако и для этого способа в наличии ряд существенных недостатков:
- один номер телефона поддерживает только один аккаунт одного типа, т. е. «повесить» на него, например, два адреса электронной почты не удастся;
- при отсутствии доступа к телефону вход невозможен;
- не удастся войти при перебоях с приходом смс;
- не каждый сервис подразумевает алгоритм двухфакторной идентификации.
Мобильные устройства в текущий момент предлагают варианты авторизации и хранения информации по отпечатку пальца владельца и проч. Однако этот механизм пока на начальной стадии массового применения и не достаточно проработан технически.
Резюме
На текущий момент надежный пароль — это длинная и сложная комбинация, сохраненная в памяти человека и вводимая вручную каждый раз. Остальные методы в том или ином виде находятся под угрозой взлома.
Тем не менее не следует чураться сервисов с генераторами паролей, вариантами сохранения в защищенных программах и новых способов идентификации.
Для особо трепетных пользователей рекомендуем менять пароль раз в 3–6 месяцев. Если за этот интервал мошенники уже запустили на вас собственные алгоритмы взлома, то помешаете им довести дело до конца.
Интернет-агентство U-sl+Мирмекс транслирует, что безопасность ваших паролей в ваших руках. Учитывайте наши советы и проявляйте здоровое благоразумие.
