Хакеры удивятся: как создать пароль, на взлом которого уйдёт двести лет

Аккаунт от онлайн-банка, почтовой службы или социальной сети хранит важную информацию, которая является желанной целью злоумышленников. Чтобы получить её, нужно взломать пароль — главный механизм защиты учётных записей.

Устанавливая короткие, легко узнаваемые и незамысловатые пароли, используя один пароль на всех интернет-площадках, мы сильно упрощаем задачу злоумышленникам. Рассказываем, чем это грозит и как создать надёжный пароль, который практически невозможно взломать.

В чём опасность

Использование ненадёжного пароля позволит мошеннику:

● Украсть данные вашей карты и все средства, которые на ней хранятся. Если мошенник взломает ваш аккаунт в интернет-магазине, к которому привязана ваша банковская карта, он сможет заказать на сайте товары на всю имеющуюся на карте сумму, предварительно поменяв имя получателя и адрес доставки.

● Получить доступ к другим вашим аккаунтам. Злоумышленник, взломавший пароль вашей электронной почты, легко получит доступ ко всем аккаунтам, которые вы регистрировали через неё.

● Представляться от вашего имени. Получив доступ к вашим социальным сетям, злоумышленник может рассылать сообщения от вашего имени.

Как взламывают пароли

Существует два основных способа взлома паролей: подбор и перебор.

В первом случае хакеры пытаются подобрать комбинацию букв и цифр, используя личную информацию человека, например, дату его рождения, фамилию, имя, кличку домашнего животного и т.д. Это те данные, которые пользователю проще всего ввести при регистрации аккаунта, чтобы не забыть пароль.

Второй способ — брутфорс — предполагает использование специальной программы, которая вводит множество комбинаций паролей с расчётом на то, что одна из них окажется верной. Таким способом мошенники могут взламывать конкретный аккаунт, логин к которому им известен, или сразу несколько — в этом случае хакеры используют базу данных возможных логинов (электронные адреса, номера телефонов и т.д.).

Специалисты ИБ-компании Hive Systems рассказали, сколько времени потребуется хакерам, чтобы взломать пароль методом перебора в 2023 году. Любые пароли длиной до шести знаков взламываются мгновенно. В случае с паролем длиной 12 знаков всё зависит от того, какие символы в нём используются. Если это только цифры — такой пароль взламывается за одну секунду. Если строчные и прописные буквы, то хакеры потратят на него шесть лет. А если буквы дополнить цифрами и символами — 226 лет.

Как создать надёжный пароль

Когда вы создаёте пароль, возникает два вопроса: как сделать его надёжным и как запомнить. Взломать можно любой пароль, весь вопрос в том, сколько времени это займёт и готовы ли будут хакеры потратить на него столько сил. Поэтому наша задача — найти оптимальный вариант.

Вот десять советов по созданию надёжного пароля:

1. Для каждой учётной записи должен быть собственный пароль.
2. Длина пароля должна быть не менее 12 знаков.
3. Пароль должен содержать все типы знаков: строчные и прописные буквы, цифры и символы.
4. Пароль не должен основываться на личной информации, то есть в него не надо включать дату рождения, фамилию, имя и т.д.
5. Нельзя использовать последовательные комбинации, такие как «12345», «qwerty», «qawsed» и подобные.
6. Не включайте в пароль очевидные слова, например, «password».
7. Очевидные подстановки символов (например, цифра «0» вместо буквы «О») не сделают ваш пароль надёжнее — такие приёмы хорошо известны хакерам.
8. Используйте для создания паролей метод кодовых слов. Это набор не связанных по смыслу слов, в который добавляются цифры, символы и заглавные буквы по придуманному вами алгоритму. Например, из слов «рука», «дуб», «машина» можно составить пароль Ru@aDu$Mas%In&.
9. Ещё один метод — кодовая фраза. Вспомните значимое для вас событие и придумайте алгоритм, по которому вы переведёте его в последовательность букв, цифр и символов. Например, фразу «Я первый раз был на море, когда мне было 4 года» можно превратить в I1rB@m,kM$4g.
10. Воспользуйтесь генераторами паролей.

Теперь, когда вы научились составлять надёжные пароли, пора подумать о том, как их сохранить или запомнить.

Как хранить пароли

Важно помнить, что надёжный пароль — тот, который знаете только вы. Его нельзя разглашать коллегам, руководителю и даже службе поддержки. Нельзя хранить в заметках, в word- или excel-документе, на стикерах или в блокнотах рядом с рабочим местом.

Вот пять основных способов запоминания и хранения паролей:

• Напечатайте пароль несколько раз — моторная и зрительная память поможет вам его запомнить.
• Для того, чтобы у каждой учётной записи был уникальный пароль, можно придумать собственный алгоритм его создания на основе уже имеющегося у вас надёжного пароля. Один из вариантов — добавлять в конце зашифрованное название сайта, на котором вы будете его использовать. Например, к паролю I1rB@m,kM$4g добавить зашифрованное слово Em!5l для доступа к почте и Oz4! для доступа в личный кабинет Ozon.
• Google, iCloud, Яндекс, VK и другие компании предлагают использовать диспетчеры паролей. Доступ к ним можно защитить мастер-паролем, а аккаунт — двухфакторной аутентификацией.
• Используйте для запоминания специальные менеджеры паролей.
• Для хранения паролей существуют и аппаратные средства. Это своего рода флешка, на которой установлено специальное программное обеспечение. На устройстве хранятся пароли, а доступ к ним можно получить при помощи ПИН-кода.

Каким бы надёжным ни был пароль, специалисты рекомендуют менять его каждые три месяца. А в случае компрометации сделать это нужно немедленно.

Не забывайте эти правила — они действительно помогают снизить вероятность взлома пароля, а значит — защитить ваши личные данные и деньги.

Поделитесь статьёй с близкими, поговорите с детьми, если они уже пользуются гаджетами и социальными сетями. Больше материалов по кибербезопасности читайте в «Кибрарии».