Чем сложнее пароль, тем труднее киберпреступникам его взломать. Все это понимают, и тем не менее, статистика не меняется: пароль 123456 является самым распространенным среди паролей для электронной почты с 2013 года по настоящее время. До него лидирующую позицию занимал пароль Password, ныне прочно укрепившийся на втором месте.
У такого постоянства две причины.
Первая причина — уверенность людей в том, что киберпреступникам они неинтересны. Среднестатистический пользователь думает: «Что с меня взять?» и игнорирует простейшие меры безопасности. Он придумывает простой пароль и использует его для всех ресурсов.
Конечно, это заблуждение. Киберпреступнику проще украсть по одному доллару у десяти тысяч человек, чем десять тысяч долларов у одного человека. Поэтому слишком мелких целей для мошенника не бывает.
Вторая причина звучит так: люди придумывают простые пароли, потому что они боятся забыть сложные.
Что может произойти, если пароль слишком простой
Чем проще пароль, тем проще взломать ваш аккаунт.
Взлом вашего аккаунта даст доступ к вашим личным данным или корпоративной информации — а это может привести к чему угодно, от финансовых потерь до судебного преследования.
В 2012 году неизвестные взломали твиттер основателя «Вконтакте» Павла Дурова и написали сообщение от его имени. Как признался впоследствии сам Дуров, это произошло из-за того, что он использовал простейший пароль 7777777 («семь семерок»).
5 июня 2016 года группировка хакеров OurMine заявила о взломе инстаграм-аккаунта, принадлежащего Марку Цукербергу. Пароль, с помощью которого преступники захватили аккаунт, был очень простым: dadada. Как оказалось позже, таким же паролем был «защищен» и старый аккаунт Марка в Linkedin.
А что случится, если забыть пароль?
Как ни странно, ничего страшного. Все мы регулярно забываем пароли, особенно от ресурсов, которыми пользуемся достаточно редко.
Все сервисы, будь то социальная сеть или личный кабинет банка, имеют систему восстановления забытого пароля. Чаще всего восстановить пароль можно с помощью адреса электронной почты или номера телефона.
Восстановление забытого пароля — процедура недолгая, в среднем она занимает не более 10 минут. Никаких негативных последствий, кроме потерянного времени, она за собой не повлечет.
Поэтому не бойтесь забыть сложный пароль. Восстановить его — дело десяти минут. А вот если из-за слишком простого пароля ваш аккаунт взломает киберпреступник, вы можете потерять большие деньги и огромное количество времени. Вплоть до нескольких лет.
Можно ли запомнить сложный пароль?
Лучший метод создать сложный пароль — это использовать генератор паролей. Проблема в том, что генератор создает пароли, крайне трудные для запоминания. Обычно сгенерированные пароли приходится записывать.
Поэтому есть другой метод, позволяющий придумывать сложные пароли и без проблем их запоминать.
Он состоит из двух частей:
- сначала нужно придумать легко запоминаемую основу для пароля;
- затем нужно усложнить ее таким образом, чтобы она соответствовала критериям сложности пароля, которые мы рассматривали в предыдущих уроках.
Как составить и запомнить сложный пароль?
Использование для пароля легкозапоминаемой основы является мнемоническим приемом. Однако следует знать, что любые мнемонические приемы облегчают подбор пароля. Именно поэтому требуется его искусственное усложнение.
В качестве основы используйте не слово, а словосочетание. Словари, с которыми работают боты взломщиков, содержат относительно небольшой набор словосочетаний по сравнению с одиночными словами.
Используйте неочевидные словосочетания. Идеальны внутренние, семейные мемы, типа любимой бабушкиной присказки или детской оговорки — ia_ne_lublu_ukrushku_i_petrop.
Подойдут и строчки из не самых известных стихотворений — izzabyvshihmenamojnosostavitgorod. Главное, не использовать эти строки и присказки в социальных сетях.
Усложните придуманные словосочетания с помощью добавления в них прописных и строчных букв, цифр и специальных символов. Например:
ia_ne_lublu_ukrushku_i_petrop — {a_ne_1ublU_Ukr@shku_i_4etr[p
izzabyvshihmenamojnosostavitgorod — iZZabyv_shi8menaMo1nosostavi>gor0d
Усложняйте с умом. Вам придется запомнить, какую букву вы сделали заглавной, а какую — заменили на цифру.
Существуют стандартные методы замены буквы на цифры. Например. англоязычные пользователи заменяют F на 4, а S — на 7; русскоязычному пользователю естественнее заменить на 4 буквосочетание ch, а на 6 — sh.
Однако типичные замены уже известны злоумышленникам. Лучше придумайте индивидуальную замену: например, превратите все буквы М в цифры 5, а все буквы К — в цифры 9.
Используйте акронимы. Например, можно взять фразу из «Ворона» Эдгара Аллана По: Ah, distinctly I remember it was in the bleak December. Если выделить первые буквы этой строки, получится: AdIriwitbD. Неплохая и легко запоминаемая основа для пароля. И угадать ее практически невозможно.
Еще один прием — вставить части словосочетания друг в друга «матрешкой»: Rozovye rozy Svetke Sokolovoi превратятся в RozoroSveSokolovoitkezyvye.
Можно использовать несколько приемов сразу — и замену символов, и инверсию, и «матрешечную» вставку. Главное — не запутаться. Соразмеряйте усилия по усложнению пароля с возможностями вашей памяти.
Теперь вам по силам и придумать сложный пароль, и запомнить его!
