Как создать надежные пароли, которые можно взломать?

Международная кондитерская компания посоветовала своим клиентам использовать… ее имя в качестве «надежного» пароля для входа на ее сайт.

Студент из Индии проходил стажировку в популярной IT-фирме и сумел получить доступ к сателлиту компании через админку — просто оставив поля логина и пароля пустыми.

Данные более 14 миллионов избирателей в американском штате Техас стали доступны онлайн просто потому, что сервер не был защищен паролем.

Вот что советуют нам эксперты по безопасности Хосе Матиас и Бруно Россини.

Примитивные и слабые пароли

При рейтинге худших паролей 2018 года первая десятка мест выглядела так:

• 123456
• пароль
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• солнечный свет
• qwerty (последовательные буквы из верхнего ряда клавиатуры)
• Я люблю тебя Я люблю тебя).

Как разблокировать любой iPhone с помощью пароля, не зная его

Люди используют примитивные пароли, которые можно объединять в группы.

• Пароли из двух слов: например. госопешо.
• Слова с цифрами на конце: иванов1994, футбол2018, логин1234.
• Слова из английских и других словарей: сsweet, myhouse.
• Слова, в которых буквы заменены цифрами или специальными символами: 0ldboy, p@ssword, $elphi.
• Известные комбинации цифр: «112», «0911», «777» и т. д.
• Ваши данные: filimovi, max-piter и другие с адресом, телефоном и т.д.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь одно и то же имя пользователя и пароль для всех социальных сетей и десятка разных сайтов. Это небезопасно, но лучше сделать следующее. Для критически важных ресурсов (электронная почта, платежные системы, мессенджеры и социальные сети) используйте сложные и длинные пароли со случайными комбинациями прописных и строчных букв, цифр и специальных символов.

Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) — пароли, где длина важнее сложности.

Для не особо важных ресурсов (форумов, развлекательных порталов, торрент-трекеров) придумайте простые, но не примитивные пароли.

Открыто записанные пароли

Некоторые специалисты рекомендуют не записывать пароли, но вы, скорее всего, их забудете. В этом случае вы можете записывать, но не хранить записанные пароли в доступных местах, например, приклеенных к рабочему столу или спрятанных под клавиатурой.

На рабочем столе вашего компьютера в текстовых файлах их лучше спрятать в запароленный архив.

Изменение пароля автоматически увеличивает время, необходимое для его взлома.

Короткие пароли

При грамотном подходе длина пароля имеет приоритет над его сложностью, так как в этом случае увеличивается количество вариантов перебора. Исследователь безопасности Марк Бернетт считает, что пароль длиной от 12 до 15 символов более безопасен, чем короткий пароль, состоящий из случайной последовательности символов.

Узнайте, как узнать чей-то пароль Facebook

Использование автоматической генерации пароля

Какими бы ответственными ни были люди, они создают пароли, основываясь на собственном образе мышления, и хакеры это знают. Исследования и анализ паролей показывают, что 40% из них можно подобрать программными методами. Часто, когда человек придумывает пароль, он включает в себя что-то, непосредственно связанное с ним самим и/или его окружением.

Автоматическое создание удаляет связь между паролем и личностью пользователя. Случайный пароль создается из огромного количества данных, и его очень сложно угадать.

Побочным эффектом автогенерации является сложность запоминания. Сложный и сложный пароль должен быть записан. Вы уже видели, как хранить такие записи.

Понятно, что пароль – это лишь одно и зачастую не самое важное средство защиты. Чтобы узнать, насколько защищены ваши данные, пройдите аудит информационной безопасности. Если этого недостаточно, необходимо повысить уровень безопасности ИТ-инфраструктуры в целом.