Я согласен, что в настоящее время трудно представить компьютерную жизнь без постоянного ввода пароля. Пароль нам нужен везде-от включения компьютера, регистрации на различных сайтах и форумах, доступа к почтовым ящикам, до создания учетных записей (страниц с личными данными и настройками) в платежных системах и отправки/получения платежей в электронном виде.
И если при однократной регистрации на любом случайном сайте (например, только для скачивания игры) можно без колебаний ввести любой пароль (даже "123456"), то при создании постоянного аккаунта на важном сайте (особенно если это связано с денежными операциями) пароль должен быть очень сильным.
В противном случае пароль может быть скомпрометирован злоумышленником, и полученные личные данные могут быть использованы для общения в сети от нашего имени (в лучшем случае) или для получения кредитов или открытия счетов. Поэтому лучше позаботиться о защите заранее, а уже сегодня поменять все свои" слабые " пароли на более надежные.
В этой статье давайте узнаем, что такое надежный пароль, а также поговорим об основных принципах создания и хранения паролей.
И как они вообще могут взломать наш пароль? И почему пароль не может быть любым? В конце концов, кажется, как угадать пароль, который был придуман лично мной?
Это довольно просто! В большинстве случаев никто ничего не догадается! Самый популярный способ взлома - это просто пересечь все возможные варианты-так называемый метод " грубой силы "или грубой силы (англ."грубой силы"). brute force). Стандартные пароли ("123456", "111111", "789456", "qwerty"," fyvapr"," ицукен " и др.) проверяются в первую очередь, а затем происходит элементарная замена всех знаков.
Конечно, brute force делается не вручную, а с помощью специальных программ, которые способны за короткое время перебирать огромное количество различных комбинаций.
Например:
Пароль "09071985" (Дата рождения) будет получен в течение 1-2 секунд;
Пароль "Андрей" будет получен за 4 секунды
Пароль "Андрей" будет получен через 3-4 минуты;
Пароль "1n2f4g8y0" будет получен в течение 4 дней;
Пароль "EC3 + gHFBI" будет получен 12 лет;
И пароль "kKC % 5426hmin" будет получен в течение нескольких миллионов лет.
Какие выводы можно сделать на данном этапе?
Вывод 1. Пароль не должен быть коротким.
Наличие пароля менее 8 символов обычно нежелательно, а еще лучше, чтобы пароль содержал 10-12 символов или более.
Вывод 2. Пароль не должен содержать только цифры или только буквы (особенно повторяющиеся). Лучше всего, когда буквы и цифры чередуются, а еще лучше, если к паролю добавляются специальные или знаки препинания.
Вывод 3. Важно использовать прописные и строчные буквы (как прописные, так и строчные) в одном пароле. Это делается с помощью клавиши Shift.
Мы идем дальше…
Еще один способ взломать пароль-это проанализировать данные человека. Зная информацию о человеке, проще выбрать его пароль.
Вся информация о человеке собирается (вручную или с помощью специальных программ), а затем проверяется в различных комбинациях.
Например, длинный пароль "андрейкурганов" будет взят грубой силой около 150 тысяч лет, но если злоумышленник знает, с чьим паролем он имеет дело, такой пароль будет проверен первым. А как насчет такого лозунга?
Кроме того, таким образом злоумышленники могут выбрать не сам пароль, а "вопрос безопасности", который часто используется для восстановления пароля. Часто злоумышленнику легче нажать кнопку " Забыли пароль?", затем выберите секретный вопрос на основе имеющихся данных о человеке и получите ценный пароль.
А где проще всего найти данные о человеке? В "социалках", конечно.
Очень легко зайти на страницу "Одноклассники" или "Вконтакте" и узнать о человеке его имя, фамилию, год рождения, имена детей, жены/мужа или домашних животных. Вы можете узнать быстро и почти все, вплоть до вашей любимой музыкальной группы, цвета или ваших любимых фраз и высказываний.
И если Саша Петров использует пароль "Сашапетров" для входа в аккаунт "Одноклассники", то это как минимум верх беспечности. И тогда мы удивляемся, что друзья получают от нашего имени сообщения с просьбами пополнить счет неизвестного телефона или одолжить деньги (например, переводом на указанную карту).
Делаем выводы дальше:
Вывод 4. Не используйте пароль, который содержит какие-либо данные о вас или вашей семье-всевозможные памятные даты (День рождения, свадьба и т.), имена и фамилии родственников, номера квартир, документы или телефоны. Также недопустимо использование любых комбинаций, состоящих из персональных данных.
Вывод 5. Пароль должен быть бессмысленным, поэтому лучше отказаться от пароля, который является любым существующим словарным словом (на любом языке).
Вывод 6. Не используйте "вопросы безопасности", ответы на которые можно легко найти или ответить.
Теперь немного о хранении паролей и их количестве.
Допустим, мы создали надежный пароль и даже запомнили его. Запомнить второй пароль будет сложнее, третий еще сложнее…
По этой причине многие пользователи при регистрации на разных сайтах используют один и тот же пароль или создают такие пароли, как" пароль 1", "пароль 2", "пароль 3" или "пароль почты", "пароль" и т. д.
Конечно, вы не можете запомнить несколько паролей, состоящих из случайного набора символов, поэтому необходимо сохранять и хранить пароли каким-то образом, но…
Согласитесь, глупо создать надежный пароль, а потом записать его на наклейку и приклеить к краям монитора. Но многие делают это так, и, что самое интересное, делают это не дома, а в офисах. Я лично видел это в налоговой инспекции!!! Но в таком компьютере может быть целая база данных с информацией о налогоплательщиках. Вот ответ на вопрос, откуда у мошенников паспортные данные для получения кредитов.
Примерно такое же значение получится, если поставить блокнот на всеобщее обозрение, на обложке которого жирным шрифтом написано "мои пароли", или поместить текстовый файл с таким же именем на рабочий стол Windows.
Вывод 7. Необходимо использовать уникальный пароль для каждого отдельного интернет-сервиса, форума, сайта.
Вывод 8. Не держите пароли в глазах всех.
Вывод 9. Не храните пароли в Интернете или на компьютере в виде текстового файла.
Если злоумышленник получит доступ к нашему компьютеру (это не так сложно, как может показаться), найти файл с паролями будет еще проще (чем где-либо на жестком диске).
Пароли и "секретные вопросы"должны восприниматься так же серьезно, как и информация, которая защищает эти пароли, поэтому не давайте никому свой пароль. Держите пароль в секрете от близких (особенно детей) и друзей. Возможным исключением может быть пароль для общего банковского (семейного) счета, если другие члены семьи должны иметь доступ к этой учетной записи.
Храните пароли только в безопасном месте! Это важно не только с точки зрения кражи пароля посторонними лицами, но и с точки зрения случайной потери пароля (по нашей небрежности или неопытности).
Вывод 10. Не храните пароли с помощью встроенных в браузер "хранителей паролей".
Во-первых, никогда нельзя быть уверенным в надежности такого "опекуна" и в том, что сам браузер не содержит "дыр" в защите. Злоумышленники в основном ищут "дыры" в браузерах, потому что все они используют браузеры.
Во-вторых, если браузер или вся система выходят из строя, существует очень высокая вероятность того, что мы потеряем доступ ко всем паролям, хранящимся в браузере, и это, хотя и не является взломом, также неприятно.
Вывод 11. Создайте копии паролей.
Если вы используете специальное программное обеспечение для хранения паролей, не забывайте периодически создавать резервные копии баз данных с паролями. Если вы храните пароли на листе бумаги, сделайте вторую копию такого листа (или блокнота) и храните оригинал и дубликат в разных (уединенных) местах.
Вывод 12. Не вводите пароли в чужие программы, внешние веб-сайты и не отправляйте пароли по почте (даже по запросу технической поддержки или администрации сайта). Администрация этого серьезного сайта никогда не требует пароля, поэтому, если вы получите такой запрос, скорее всего, это работа мошенников.
Вывод 13. Старайтесь вводить пароли как можно реже с помощью чужих компьютеров и особенно в общественных местах (интернет-кафе, терминалы и т.). Нежелательно вводить пароли на чужом компьютере для входа в учетную запись платежных систем или использования онлайн-банкинга, так как возможно, что этот компьютер использует устройство или программу для запоминания последовательности нажатий клавиш (кейлоггеры).
Вывод 14. Периодически меняйте пароли (особенно если вы использовали пароль на чужом компьютере). Чем сильнее пароль, тем дольше его можно использовать. Надежный пароль из 12-14 символов, разработанный с учетом вышеуказанных рекомендаций, не может быть изменен в течение нескольких лет.
Придумывать новый надежный пароль каждый раз иногда лень, поэтому в таких случаях можно использовать специальные программы – генераторы паролей. Такая программа случайным образом генерирует комбинацию символов, и мы сразу же получаем надежный пароль.
Я также хочу предоставить ссылку на сайт, который позволит проверить силу используемого пароля:
http://howsecureismypassword.net
На этой странице вам нужно вставить пароль в пустое поле, после чего сразу же появится сообщение с указанием времени, когда злоумышленник взломает ваш пароль грубой силой.
И последний совет…
Если вы заметили непонятные изменения в какой-либо из своих учетных записей или подозреваете, что кто-то получил доступ к вашей информации, измените пароль как можно скорее и, при необходимости, сообщите администрации или службе поддержки сайта или организации, представляющей эту учетную запись.
Безопасная работа для вас!