1.1. Понятие пароля и статистика самых популярных паролей в мире
Пароль — условное слово или произвольный набор знаков, состоящий из букв, цифр и других символов, и предназначенный для подтверждения личности или полномочий.
Пароль может содержать буквы и цифры, а также специальные символы, он может быть разной длины. Причём, максимального параметра длины не существует, он можем быть сколь угодно длинным и всё зависит от баланса пользы и сложности обращения с ним или от технических ограничений системы. Когда пароль состоит из нескольких слов, то его называют - парольной фразой, а если он состоит только из цифр, то можно встретить такое наименование, как персональный идентификационный номер (ПИН). Разнообразие и количество символов, включённых в пароль, определяют его сложность или лучше сказать стойкость пароля к взлому. Ведущие эксперты по безопасности рекомендуют использовать парольные фразы. Они обладают достаточной длиной, их легко запомнить, а для стойкости в них можно включить дополнительно цифры и специальные символы.
Согласно данным «Лаборатории Касперского», можно выделить 5 самых распространенных паролей во Всемирной паутине. Стоит отметить, что также, согласно опросу аналитического агентства, 45% россиян и 33% пользователей во всем мире отдают предпочтение перечисленным ниже популярным паролям. Злоумышленники же смогут взломать их за считанные секунды, учитывая, что подобную информацию легко найти на страничке социальной сети конкретного человека или подобрать комбинацию с помощью специализированных программ.
Дата рождения. Этот наипростейший пароль набрал больше всего голосов опрошенных. 23% россиян и 37% китайцев задают в качестве пароля дату своего рождения. Номер телефона в качестве пароля удерживает второе место как в России (12%), так и в Китае (22%). В Европе лишь 3% пользователей выбирают такой пароль. Кличка домашнего питомца. Если в России кличку любимого животного выбирают только 9%, то в странах Северной Америки – это самый популярный пароль: его используют 15% юзеров. Самые простые сочетания букв и цифр или их последовательность. Подобные пароли не менее распространены, чем клички питомцев, и также не надежны. Различные комбинации 12345, qwerty и другие легко разгадываются злоумышленниками.
Самым популярным паролем в мире, который одновременно остается и самым часто взламываемым, оказался «123456», находясь на этой позиции с 2013 года, а на втором месте — «password» (раньше лидировал в рейтинге). Пароль «12345» резко поднялся на 3-е с 20-го места, подвинув «12345678» на ступень ниже по сравнению с прошлым годом. Тот же, в свою очередь, сместил «qwerty». «123456789» и «1234» заняли шестое и седьмое места в рейтинге соответственно, а замыкает десятку тройка новичков: «baseball», «dragon», «football».
По результатам собственного опроса пользователей Facebook (соцсеть признана экстремистской и запрещенной на территории России, заблокирована РКН), российские пользователи оказались осмотрительнее остальных в отношении уникальности паролей. Лишь 12% русскоязычных респондентов ответили, что используют один пароль для нескольких учетных записей. В то же время в среднем по миру один и тот же пароль ко всем ресурсам использует каждый пятый пользователь. В США этот показатель еще выше — 23%. Самыми беспечными по результатам опроса оказались мексиканцы — 26% респондентов из Мексики признались, что используют один пароль при авторизации на всех ресурсах. В России бдительность пользователей значительно выше — такую беспечность проявляет лишь каждый десятый.
На безопасность аккаунтов также напрямую влияет способ хранения паролей к ним. Как показало исследование, в этом случае пользователи преимущественно полагаются на свою память: 71% опрошенных в мире хранят пароли в голове, в России этот показатель чуть ниже (53%), но также удерживает лидирующие позиции. Однако существенная часть пользователей поступает не так разумно: 23% опрошенных в мире и 31% россиян записывают пароли в блокноты и записные книжки. Еще 13% (и 11% соответственно) хранят свои кодовые слова на компьютере, 12% (5%) записывают их в память телефона, 9% (10%) записывают и приклеивают на монитор, и лишь 7% (6%) респондентов используют для хранения паролей специальные приложения и сервисы.
По результатам опроса моих одноклассников, из 27 опрошенных 87% проголосовали за то, что используют свой более надежный пароль. То 13% человек выбрали свою дату рождения, кличку домашнего животного и простые комбинации чисел. Также был проведен опрос родственников и друзей. По результатам опроса, из 22 опрошенных: 68% используют надежный пароль, 14% используют дату рождения и кличку питомца, а 4% используют простые незамысловатые комбинации.
1.2. Надежный пароль и способы его запоминания
К сожалению, идеального пароля не существует и всегда существует вероятность его подбора. Могу предложить использовать простые рекомендации по выбору надежных паролей.
1. Придумайте предложение
Придумайте высказывание или предложение, которое, по возможности, имеет какое-либо значение только для Вас. Оно не должно быть слишком коротким, но и не должно быть легко угадываемым, а также оно не должно быть очень длинным, чтобы Вы могли его запомнить. Отлично, если оно содержит заглавные и прописные буквы. Символы? Еще лучше. Например, «Book about travel costs €4». Теперь возьмите первые буквы каждого слова и напишите их английскими буквами, получив вполне неплохой пароль «Boabtrco€4». Если не можете придумать ничего подобного, то, например, можно использовать небольшой кусок текста из Вашей любимой песни.
2. Совместите два слова
Выберите два слова на английском языке и сделайте другое слово, перемешав буквы. Если Вы выбрали слова «Beards» и «Lighters», то основой для Вашего нового пароля может быть слово «BLeiagrhdtsers». Оно не содержит какие-либо цифры или символы, но Вы можете спокойно усилить его с помощью других приемов, о которых мы скажем Вам чуть ниже.
3. Замените гласные буквы цифрами
Об этом способе кибер-преступники уже знают, но он может неплохо работать в качестве дополнения к другим методам создания паролей. В качестве основы давайте возьмем пароль из предыдущего совета – «BLeiagrhdtsrs». Заменим гласные буквы на цифры, похожие по форме и получим, например, такой пароль «BL314grhdtsrs». Если добавить еще несколько символов, то получится отличный пароль, который можно будет спокойно использовать.
4. Удалите гласные буквы
Вместо замены гласных букв цифрами, как это было показано в предыдущем совете, Вы можете полностью удалить их. Если в качестве основы мы стали использовать слово «BLeiagrhdtsrs», то удалив гласные буквы, мы получим слово «BLgrhdtsrs». А теперь достаточно добавить несколько цифр и символов, и в результате Вы получите еще более безопасный пароль.
Надежный пароль довольно сложно запомнить. Легче всего запоминать через ассоциации:
Берем самую запоминающуюся строку из стихотворения.
Оттуда возьмем первые буквы 5 первых слов первой строки
Изменим эти буквы на английские, похожие по звучанию на выбранные
Через одну букву делаем их заглавными
Между буквами ставим любой 1 символ
После всех процедур, в конце добавим первые три буквы сервиса, на котором мы хотим зарегистрироваться
Пример:
Однажды, в студеную зимнюю пору, я из лесу вышел, был сильный мороз.
овсзпяилвбсм , ovszpailvbsm , ovszp , o%v%s%z%p , O%v%S%z%P , O%v%S%z%Pvko
Таким образом, если в качестве ассоциативной фразы взять строку «Однажды, в студеную зимнюю пору, я из лесу вышел, был сильный мороз», а в качестве специального символа выбрать знак «%», то пароль к Mail будет «O%v%S%z%Pvko». Сочетание символов кажется бессмысленным любому постороннему человеку, но поскольку вы знаете систему и связанные с сайтом ваши личные ассоциации, то вам этот пароль покажется легким и понятным.
Еще один момент, о котором не следует забывать: есть один важный пароль, важнее всех других. Я говорю о том, который служит для входа в аккаунт вашей основной электронной почты. Для этого пароля лучше не использовать ту же схему, что и для других учетных записей, — лучше сделать его совершенно непохожим на все остальные. Сделать так следует потому, что этот почтовый ящик — «мастер-ключ» для всех остальных сервисов, на которых вы зарегистрированы, поскольку он дает возможность воспользоваться функцией восстановления паролей для всех привязанных к нему аккаунтов.
2.1 Как не раскрыть пароли?
Не пользуйтесь одним и тем же паролем для всех сервисов, приложений, социальных сетей, мессенджеров и так далее.
Обновляйте пароли почаще. Особенно важные. Обновлённые пароли не должны быть похожи на старые, недостаточно поменять пару цифр или символов.
Включите, где только можно, двухфакторную авторизацию (например, ввод логина и пароля плюс ввод кода из смс). В таком случае даже если пароль попадёт в руки злоумышленнику, то ему потребуется ещё и ваш телефон.
Двухфакторная аутентификация использует методы, к которым есть доступ только у пользователя:
· это может быть электронная почта,
· SMS,
· биометрия (например, отпечаток пальца или Face ID)
· USB-ключ и так далее.
Не вводите пароли на чужих компьютерах. На них могут стоять программы-шпионы. А также вы банально можете забыть выйти из социальной сети или другого сервиса или приложения, и любой сможет воспользоваться этим.