Всем привет!
Недавно наткнулся на одну интересную новость касательно безопасности интернет-пользователей.
Две разные компании: NordPass и NCSC, которые занимаются кибербезопасностью, проводили исследования топ-10 паролей пользователей, которые вводили их в те или иные интернет-сервисы.
Так вот, в результате исследования в 2019 и 2020 годах оказалось, что топы самых распространенных паролей в двух исследованиях оказались идентичными на 60%.
Как придумать и не забыть сложный для взлома пароль?
Любая офисная работа подразумевает наличие корпоративных сетей, в которых каждый сотрудник имеет свою учётную запись. Первым делом работнику следует придумать к этой учётной записи надёжный пароль, чтобы обезопасить данные.
Поскольку большинство людей не воспринимают эту задачу всерьёз, их устраивают простейшие варианты паролей: например, 12345 или другое сочетание букв либо цифр, находящихся на клавиатуре по соседству. С одной стороны, простой пароль легко запомнить и набрать, но такая простая запись является лёгкой добычей для хакеров. С её помощью они и получают доступ к корпоративным сетям.
Оптимальный вариант - это парольные фразы с буквами, цифрами и символами, имеющими разный регистр. Это может быть фраза, которую вы придумаете сами - запомнить её будет легко, например: "ВНовом21ГодуОжидаютсяПеремены". Такой пароль можно ввести на латини: VNovom21GoduOzhidayutsyaPeremeny.
Согласитесь, взломать такой пароль фактически нереально.
Какой интерес у взломщика?
Безусловно, не данные из вашей личной переписки с коллегами. Задача хакера - заполучить доступ к информационной базе предприятия или организации. Кстати, подавляющее большинство руководителей тоже не придаёт значения этой опасности, поэтому ценная информация легко становится добычей для хакеров.
Кроме того, после получения пароля к тому же e-mail могут быть взломаны социальные сети, где обычно ведется личная переписка, отправляются интимного характера фото. У злоумышленника открывается возможность шантажа и т. д. Вот почему к выбору пароля нужно подходить с полной ответственностью.
Типичные пользовательские ошибки при выборе паролей разные. Коротко их можно обозначить так:
- использование слишком простых паролей, например, Rabota, 2020 и т.д. Подобрать их для хакеров точно не составит труда;
- использование паролей, предлагаемых по умолчанию. Иногда они предусмотрены в настройках системы, поэтому пользователи, считая их удобными, просто не желают вносить никаких изменений;
- использование имени в качестве пароля;
- применение одного и того же пароля, если учётных записей несколько;
- создание паролей на основании шаблона согласно запросам системы. Иногда она запрашивает смену пароля, и сотрудник меняет в нём только один символ. В таком случае взломщик, ранее уже получивший доступ к информации, без труда подберёт новые способы доступа к ней.
Вывод: для того чтобы обеспечить безопасность любой информации, лучше придумывать сложные пароли.
Узнали что-то полезное, подпишитесь!