И начнём мы, как бы ни банально это звучало, с краеугольного камня сохранности личных данных - паролей.
В данной заметке постараемся наглядно объяснить какие пароли НЕ могут считаться надежными, а также дадим некоторые рекомендации по составлению и хранению паролей.
Пока вы будете использовать простые пароли, мошенники будут почти беспрепятственно получать доступ к вашим ресурсам и данным. Убедимся в этом наглядно. Переходим на сервис Kaspersky password checker (KPC).
Предлагаем посмотреть результаты подбора по следующим типовым паролям, например:
пароль 123456789 - 1 секунда
пароль 123123098 - 3 минуты
пароль Letto - 5 минут
пароль admin - 17 минут
пароль Qwerty2 - 2 дня
пароль 4345467dd - 4 месяца
пароль Ivanov2021 - 7 дней
Далее усложняем задачу. Считать, что пароль такого типа Ivanov2021 или Zima2021 надежный - это заблуждение. Проверяем в Kaspersky password checker и видим, что данные пароли могут быть подобраны (взломаны) за считанные дни.
Если усложнить пароль Ivanov2021, например, написав фамилию английскими буквами на русской раскладке, вот так: Bdfyjd2021, то время подбора увеличится в два раза, но это все так же считанные дни.
Вы скажете:
А что если фамилия достаточно длинная и можно добавить специальные символы?
или
А что если написать сотовый телефон и добавить восклицательный знак в конце?
В таком случае да, сервис Kaspersky password checker наверняка определит, что это надежный пароль, но не стоит обольщаться. Злоумышленники могут запускать специальные программы, подбирающие пароли, которые содержат специальным образом составленные словари (очень большие словари). Также программы-взломщики способны обнаружить инвертированную раскладку (например, при наборе русского текста в английской раскладке). В случае целенаправленной атаки они легко взломают пароль с вашей длинной фамилией, номером телефона и любой другой личной информацией, даже если вы используете специальные символы.
Итак, вот правила как составить надежный пароль:
- Чем пароль длиннее, тем сложнее его подобрать (допустимый минимум — 8 символов).
- Хорошие (надежные) пароли никак не должны быть связаны с любой вашей персональной информацией.
- Буквы в пароле должны быть в разных регистрах (прописные и строчные).
- В пароле должны использоваться цифры.
- В пароле должны использоваться специальные символы - ! @ * и так далее.
- В некоторых случаях можно заменить сочетание букв на цифры. Например, букву "ч" на цифру "4".
Можно придумать такой пароль самостоятельно или воспользоваться специальным программным обеспечением для генерирования сложных паролей, а проблему хранения такого пароля можно решить посредством парольного менеджера.
Если же вы не хотите использовать программное обеспечение, а хотите хранить сложный пароль в голове, то дадим универсальный совет. Запомните любую фразу из книги, стихотворения, журнала (газеты), которую точно вспомните, а теперь примените к ней правила 3,4,5,6. Так же если фраза длинная, можно использовать только первый слог в каждом слове.
Например, фраза "белая береза под моим окном". Адаптируем с учетом правил, получается такой пароль: Бе)Бе(По*Мо&Ок6 (в пароле первые слоги разделены специальными символами в обратном порядке на клавиатуре и цифра в конце). Сложность подбора такого пароля, по мнению Kaspersky password checker - 3261 век :)
Подписывайтесь на наш телеграм-канал "БЛП - Безопасность Личного Профиля".