Безопасность личных данных в интернете сегодня играет, пожалуй, одну из ключевых ролей и зависит она прежде всего от надежности используемых пользователями паролей. В этой статье мы хотим напомнить вам о главных принципах составления надежных паролей, а также поделимся быстрым способом их проверки от взлома с помощью специального сервиса — пишет «Mail.ru Hi-Tech».
В наши дни от надежности используемых паролей порой зависит уже не только безопасность личной информации или фотографий в социальных сетях. Нередко пароли также являются и главным барьером на пути к использованию платежной информации, поэтому сегодня так важно относиться к их составлению ответственно.
Фото: Pixabay
Как создать безопасный пароль?
- Используйте пароли длиной от 10 символов и больше. Многие пренебрегают длиной своего пароля. Тем не менее, даже достаточно легкий пароль намного сложнее подобрать, если в нем больше 10 символов, а его безопасность существенно повышается с каждым новым символом;
- Избегайте простых последовательностей и распространенных символов. Такие простые комбинации, как qwerty или password, являются самыми уязвимыми и подбираются злоумышленниками всего за несколько секунд;
- Не используйте личную информацию при составлении паролей, будь то даты рождения, клички животных, имена и марки автомобилей. Эта информация может быть раскрыта в первую очередь после изучения общедоступной информации в соцсетях;
- При составлении паролей обязательно используйте специальные символы, а также буквы верхнего и нижнего регистров клавиатуры;
- Используйте слова или части слов, которые не связаны друг с другом по смыслу, и располагайте их в хаотичном порядке. Можно также взять за основу какое-нибудь случайное предложение или фразу из фильма, которые вы точно не забудете, и составить пароль из них.
Для примера воспользуемся предложением «Тото, у меня такое ощущение, что мы больше не в Канзасе». Для составления сильного пароля можно использовать первые две буквы каждого слова, где каждая вторая буква станет заглавной, а запятые заменим на другие спецсимволы: !?). В результате у меня получился вот такой пароль: «tO!umEtAoSH?chmYbOnEvkA)», который не сложно запомнить, а главное, он соответствует всем основным требованиям безопасности.
- Используйте онлайн-генераторы случайных паролей.
Для создания пароля можно использовать один из онлайн-сервисов, например, onlinepasswordgenerator.ru или passgen.ru.
- При создании паролей используйте мнемонические техники запоминания. Допустим, что с помощью онлайн генератора у вас получился вот такой пароль «m3j_Vtg+QnT*7f», состоящий из цепочки случайных символов. Теперь в его хаотичной структуре нужно попытаться отыскать закономерности, которые вы сможете запомнить. У меня получилось: «мои 3 жасмина под Объемным тангенсом добавили Королеву на Троне умноженную на семь фруктов».
Да, звучит действительно не очень, но зато в пароле соблюдены все основные правила безопасности, и его практически невозможно подобрать даже с использованием специальных программ, а используя такую мнемотехнику, его достаточно легко запомнить.
- Используйте менеджеры паролей. Менеджеры паролей являются своего рода разумным компромиссом при использовании большого количества паролей. Пользователю достаточно запомнить один пароль, открывающий доступ ко всем его паролям.
Излишне говорить, что этот пароль должен быть составлен по всем правилам безопасности и не должен быть нигде записан. Во всяком случае, использование менеджера паролей является куда более лучшим решением, чем использование одинакового пароля для всех ваших учетных записей, чем обычно «грешат» многие пользователи.
Какие методы позволяют взломать ваш пароль?
Наиболее популярным методом взлома паролей на сегодня является метод так называемой Брутфорс-атаки, предполагающий систематический перебор всех возможных комбинаций символов с помощью методов криптографии. Специальное программное обеспечение генерирует слова из словарей, подставляя их всевозможные сочетания до тех пор, пока пароль не будет подобран.
Как проверить надежность пароля?
Для проверки надежности пароля от метода полного перебора сегодня существует несколько полезных сервисов, которые помогут вам определить, как быстро ваш пароль может быть взломан. Один из таких сервисов Kaspersky Password Checker.
Для проверки на сайте в специальное поле необходимо ввести ваш пароль, после чего внизу отобразится примерное время, которое понадобится злоумышленникам для взлома методом перебора, а также информация о том, сколько раз ваш пароль встречался в базе утечек.
При проверке сервис Kaspersky Password Checker использует два основных решения.
Первое — это специальный алгоритм, который учитывает использование словарей и списков распространенных комбинаций.
Второе решение — сервис, который был создан известным экспертом по кибербезопасности Троем Хантом.
Можно сказать, что на сегодняшний день он является неким стандартом в области проверки паролей и учетных записей на предмет утечек. Данный сервис сопоставляет введенный пароль с базами данных просочившихся учетных записей и показывает сколько раз он встречался в базах утечки.
Может ли сервис собирать информацию о паролях для передачи третьим лицам?
Как утверждают разработчики, сервис не использует введенную вами информацию и не хранит ее на сайте. После того как вы ввели пароль в специальное поле, алгоритм зашифровывает ваш пароль в специальный хэш по методу к-анонимности, что не позволяет раскрыть его реальное значение.
Кроме того, как пишут сами разработчики, — даже если бы они могли перехватить ваш пароль, это было бы похоже на то, как кто-то нашел ключ от входной двери дома, но не знает где находится эта самая дверь, так как на ключе не указан адрес. То же самое и с паролем, введенным на сайте. Без имени пользователя или адреса почты сами по себе пароли никому не интересны.
Заключение
К сожалению, многие сегодня недооценивают важность надёжного пароля, игнорируя главные правила его создания и действительно ошибочно считают свои пароли надежными. А главной проблемой является тот факт, что при составлении пароля пользователи не стремятся создать надежный пароль, а лишь стараются, чтоб он соответствовал минимальным требованиям при регистрации в том или ином сервисе. В итоге, часто становятся жертвами своей беспечности. Надеемся, что теперь вы более ответственно подойдете к вопросу составления пароля, а наша инструкция вам в этом обязательно поможет.
Автор: Антон Соколов
