Все системы, для взаимодействия с которыми нужно пройти процесс аутентификации или идентификации, уязвимы для взлома. Пароль является единственным инструментом защиты доступа к персональным данным при совершении операций в сети. Код служит подтверждением совершения входа или любого другого целевого действия в сети. Степень защиты персональных данных зависит от того, насколько сложный пароль вы придумали. Чем проще набор символов, тем выше риск взлома банковского счета, социальной сети или электронной почты.
Плохие пароли
Большинство пользователей используют простые пароли по банальной причине – их легче запомнить, не нужно никуда записывать и хранить отдельно на флэшке. В Институте программной инженерии (SEI) провели исследование причин утечки данных и оказалось, что 76% записей были скомпрометирваны легкими для взлома кодами. Простые слова, даты рождения и другие легкие для запоминания пароли в сети можно условно приравнять к самому дешевому дверному замку, который можно вскрыть при помощи обычной отвертки или даже булавки.
Хорошие пароли
Конечно, лучше всего было бы использовать случайный набор символов, букв и цифр, но запомнить такую комбинацию и вводить ее каждый раз в случае необходимости не реально. Вам, как минимум, придется где-то создать заметку с паролем, а это уже делает такой код уязвимым к похищению.
Как показывает практика, лучше выбрать длинный пароль, состоящий из последовательных повторений и чисел, либо расположенных рядом клавиш на клавиатуре. Например, «кроликсенякроликсеня45пятачок11» считается более належным, чем «afviq144&$».
Ни в коем случае не используйте в пароле фамилии, имена, клички домашних питомцев, названия улиц, год рождения и другую информацию, которую легко можно найти в общем доступе. Особенно, если это ключ от вашей банковской карты.
Код может содержать сведения, которые представляют ценность лично для вас. Например, ваша любимая марка вина в сочетании с датой первого свидания.
Главное требование – непредсказуемость. Оптимальная длина пароля – 12 знаков.
Буквенно-цифровые символы в нижнем и верхнем регистре значительно повышают надежность пароля. Например, «Sigma_planetoiD3671» или «харьЁк_2015$». В последнем случае допущена намеренная ошибка, о которой знаете только вы и анализаторы не смогут быстро подобрать ключ к паролю.
Более безопасные системы аутентификации предполагают применение идентификаторов с биометрическими данными, а также проверкой на основе OTP или PKI.
Секреты безопасности
Помните, что любая хакерская атака ограничена по времени. Поэтому пароль должен быть таким, чтобы его невозможно было быстро взломать.
Советы:
- Не сохраняйте личные данные в браузере.
- Устанавливайте двухфакторную аутентификацию где только можно.
- Не держите заметку с паролями на видном месте. Лучше вместо этого использовать специальные программы.
- Проводите аудит паролей и периодически меняйте их. Старые коды всегда легче взломать.
Ставьте лайк, если статья была для вас полезной, и делитесь полезной информацией с друзьями. Подписывайтесь на наш канал , чтобы не пропустить ничего важного.