Безопасность в сети: советы по созданию надежных паролей
Старые привычки трудно искоренить. В начале интернет-эры многие привыкли использовать один и тот же лёгкий для запоминания пароль на всех сайтах, чтобы никогда не беспокоиться о блокировке аккаунта. Однако недавние данные свидетельствуют, что многие по-прежнему не усвоили урок, несмотря на эру утечек данных и повсеместное использование менеджеров паролей.
Самые распространённые пароли - самые слабые
Не будем вдаваться в подробности правил создания надёжных паролей, а сосредоточимся на новых данных NordVPN. Компания исследовала самые распространённые пароли 2022 года, и результаты вызывают разочарование, хоть и не удивление. С огромным отрывом лидируют "password" (почти 5 миллионов использований) и "123456" (1,5 миллиона). Добавьте к последнему "789", и вы получите третий по популярности пароль.
В списке из 200 паролей много других "жемчужин" - от "guest" до "qwerty" и моего любимца "fuckyou". Но большинство - это комбинации распространённых слов и цифр. Если вы узнали свой пароль в этом списке - самое время его сменить и задуматься о создании по-настоящему надёжных паролей и использовании менеджера.
Плохие пароли взламываются за минуты или даже секунды
Если вам нужно ещё убеждение, посмотрите на графу "Время взлома". Это оценка, за какое время злоумышленник сможет получить доступ к аккаунту, защищённому только этим распространённым паролем. Для "9136668099" нужно около 4 дней - скорее всего, из-за длины и случайности цифр. Но большинство паролей взламываются за часы, минуты или даже секунды. Считайте, что аккаунты с паролем "password" взламываются мгновенно.
Это касается и паролей, утёкших в результате взломов. Поэтому никогда не используйте один и тот же пароль для разных аккаунтов. Если ваш простой пароль просочился в интернет, хакеры подберут его ко всем аккаунтам, до которых смогут добраться.
Не используйте личную информацию в паролях
Ещё более интересно вдохновение, стоящее за этими паролями. Сотрудники богатых компаний часто используют отсылки к названию компании. Хоть это и облегчает вход в рабочую почту, это же облегчает задачу хакерам - они в первую очередь будут пробовать пароли, связанные с вашей работой.
Подумайте о паролях для своих аккаунтов. Может, вы выбрали что-то, связанное с вами - любимую команду, кличку питомца или родной город. Но злоумышленники могут узнать это из соцсетей и попробовать самые очевидные комбинации. Такие пароли, как "R3dSoxf@n", "Fid0th3dog" и "N3WY0rk100" очень слабы из-за уязвимости личной информации.
Как создать надёжный и уникальный пароль?
Для хороших паролей не выбирайте ничего, что имеет для вас значение. На самом деле, ничего, что имеет значение для кого бы то ни было. Чем случайнее пароль, тем сложнее его взломать, и человеку он покажется полной белибердой.
Но вам не нужно случайно стучать по клавиатуре при создании нового пароля. Эффективный метод - соединение нескольких абсолютно случайных слов. Посмотрите классический комикс xkcd - карикатурист Рэндалл Мунро показывает, что пароль вроде "Tr0ub4dor&3" кажется надёжным, но компьютер может легко его взломать. Кроме того, его трудно запомнить. Цепочка из четырёх случайных слов намного сложнее для взлома, зато легче для запоминания. Добавьте символы, подчёркивания - и вы получите отличный пароль.
Просто начните использовать менеджер паролей
Подробнее о создании запоминающихся, но надёжных паролей - в нашем гиде. Но вам нужно запомнить всего один такой пароль - для входа в менеджер паролей. Все остальные будут надёжно там храниться, так что вам не придётся их помнить. Менеджер даже может генерировать их за вас!
Даже надёжные пароли не гарантируют безопасность
Слишком много внимания уделяется паролям. Не забывайте также использовать двухфакторную аутентификацию на всех сайтах, которые её поддерживают, желательно через приложение, а не СМС. При включённой 2FA скомпрометированный пароль не даст хакерам доступ к аккаунту - им ещё понадобится код с доверенного устройства.
А в скором времени пароли вообще могут уйти в прошлое, если компании вроде Apple и Google продвинут концепцию пароль-ключей. Они объединяют пароль и 2FA в одну безопасную систему. Вам не нужно придумывать пароль - ваше доверенное устройство и есть ключ, хранящий безопасный пароль-ключ только для вас. Пока вы можете подтвердить свою личность, вы получите доступ. Это отличная концепция, которая может упростить аутентификацию и повысить безопасность. Но пока многие используют "password" для всего, до этого ещё далеко.