Быстрые ссылки
Ваши пароли не просто хранятся на сервере, ожидая своей очереди на кражу — за кулисами происходит множество процессов, которые помогают их защитить. Просто убедитесь, что ваши пароли не распространены: в противном случае их смогут взломать за считанные секунды.
Как работают пароли
Сайты или сервисы, которые вы используете, не просто запоминают ваш пароль, чтобы дать вам доступ к аккаунту. Это создало бы серьезные проблемы с безопасностью. Если хакер получит доступ к серверу, он сможет использовать ваши учетные данные. Так что же на самом деле происходит, когда вы создаете пароль?
Процесс включает в себя так называемое хеширование паролей. Хеширование пароля преобразует его в короткую строку букв и/или цифр с помощью специального алгоритма. Эта строка называется хешем, и она обычно уникальна. Веб-сайт сохраняет этот хеш, а в следующий раз, когда вы вводите свой пароль, он сравнивает его с сохраненным хешем, чтобы проверить совпадение.
Если ваш пароль надежен, хеш будет очень сложно взломать, так как чем безопаснее пароль, тем сложнее его расколоть. Это особенно верно, когда используются более мощные алгоритмы (такие как Argon2 или Bcrypt).
Некоторые пароли взламываются менее чем за секунду
Пароли вроде "123456", "Password1" и "qwerty" не только широко распространены, но и взламываются за считанные секунды. Есть и такие пароли, которые могут показаться уникальными, но на практике их также можно сломать за мгновение ока. Хотя скорость может варьироваться в зависимости от навыков хакера.
Существует множество инструментов для взлома (обычно это инструменты грубой силы), которые позволяют даже новичкам проникнуть в систему. Эти программы просто перебирают различные комбинации возможных паролей, пока не найдут правильный — так что начинающий хакер может без труда взломать ваш пароль, если он слабый.
Как это связано с распространенными паролями?
Одним из известных методов взлома является "атака с использованием словаря", когда хакер использует список распространенных паролей для попытки доступа к аккаунту. Некоторые инструменты для взлома используют гибридный подход, комбинируя популярные пароли с различными символами, включая специальные знаки и цифры. Все делается автоматически. Конечно, хакеры не сидят и не вводят пароли вручную один за другим.
Распространенные пароли, которые никогда не следует использовать
Не стоит использовать очевидные пароли, которые выделяются комбинацией клавиш (например, "qwerty" или "asdfgh") или числовыми последовательностями (такими как "123456" или "111111"). Также существует множество других паролей, которые были выявлены компанией NordPass как наиболее распространенные в мире. Вот некоторые из них:
Пароли, связанные со спортом
Вы знали, что "футбол" и "баскетбол" — это два из самых популярных паролей? Первый занимает 50-ю позицию, а второй — 64-ю. "Соккер" также попал в этот список: его использовали более 42 000 человек по всему миру. Многие другие спортивные пароли тоже легко взламываются за считанные секунды.
Если вы фанат спорта, вам стоит избегать этих распространенных паролей. Даже такие варианты, как "football123456", не обеспечивают безопасность, потому что они поддаются атакам инструментов грубой силы.
Популярные прозвища
Как ни странно, наименования типа "принцесса" и "солнышко" — это не только милые прозвища, но и самые любимые у хакеров, которые могут взломать их быстрее, чем вы успеете сделать утренний кофе. Оба пароля "принцесса" и "солнышко" могут быть взломаны менее чем за секунду и использовались более 54 000 раз, занимая 52-е и 57-е места в списке самых распространенных паролей в мире.
Вымышленные персонажи
Даже ваши любимые ностальгические телешоу не в безопасности: "Покемоны" использовались более 50 000 раз. "Супермен" также попал в этот список, оба пароля взламываются за мгновение. Бэтмен находится на 183-й позиции в списке, более 24 000 человек использовали его в качестве пароля. Установит ли это окончательную точку в старом споре о Супермене и Бэтмене?
Другие популярные пароли из этого списка включают Star Wars, который занимает 112-е место и используется более 34 427 людьми. К сожалению, все эти пароли тоже могут быть взломаны за считанные секунды.
Имена
Большинство имен не уникальны, и хакеры это понимают. Имена входят в списки для атак с использованием словаря, так как они предсказуемы и облегчают хакерам задачу.
Некоторые из этих имен включают "майкл", "даниел", "джессика", "джордан", "эшли", "дженнифер", "томас", "антон", "андрей", "николь", "джонатан", "джастин", "саманта", и их легко взломать за считанные секунды.
Если ваше имя оказалось в списке, поздравляю, вы только что стали обладателем одного из 70 самых распространенных паролей в интернете. Вам стоит сменить пароль — добавление заглавных букв или специальных символов здесь не поможет.
Случайные слова
Слова, такие как "сыр", "тень" и "неизвестный", также попали в список самых распространенных, причем последние два могут быть взломаны за секунды. Меня удивляет, что "тень" выбрали в качестве пароля более 42 000 людей!
Интересно, что "неизвестный" может быть сломлен немного дольше — примерно за 17 минут. Хотя это не так много, существует причина, по которой этот пароль взламывается чуть дольше. Обычно атаки с использованием словаря начинают с более вероятных слов.
"Неизвестный" кажется достаточно случайным, но это не лучший выбор, если его не смешать с такими вариациями, как "неизвестный123". Он может взламываться чуть медленнее только потому, что он позже попадает в список приоритетов для взлома (то есть он на самом деле не сильнее), и скорость взлома может также зависеть от алгоритма хеширования и вычислительной мощности.
Слова, связанные с технологиями
Слова типа "компьютер", "letmein", "changeme", "samsung" и "интернет" также оказались в списке самых популярных паролей, и все они могут быть взломаны менее чем за секунду. Лучше избегать распространенных и предсказуемых технологических слов.
Пароль "admin" тоже оказалось высоким в списке, что не вызывает удивления. Многие устройства и системы обычно поставляются с предустановленным логином и паролем, где "admin" является и тем и другим. Похоже, это 94-й по распространенности пароль — 40 324 человека используют его. Возможно, они не меняли предустановленные данные или оставили "admin" ради удобства.
В любом случае, это небезопасный пароль, который можно взломать менее чем за секунду. Так же обстоит дело и с паролем "master", который занял 106-е место в списке самых распространенных паролей, более 36 000 человек выбрали его в качестве пароля. Как и "admin", он также ломается менее чем за секунду.
Как выбрать безопасный пароль
Теперь, когда мы узнали, каких паролей стоит избегать, как же выбрать надежный, уникальный и трудносекретный пароль?
Я рекомендую выбирать пароли длиной минимум 12 символов — чем длиннее, тем лучше. Включайте как можно больше цифр, специальных символов и строчных и заглавных букв. Эта комбинация усложнит трудности взлома.
Следует избегать распространенных имен и слов, которые можно найти в словаре, а также их комбинаций. Замена символов на похожие тоже не поможет: например, замена "O" на "0" в пароле и добавление предсказуемой последовательности ("computer" превращается в "c0mputer123") не увеличит его безопасность.
Риски использования одного и того же пароля для всего
Согласно исследованиям KnowBe4, пароли повторяются в 64% случаев, а число паролей, которые нужно запомнить, превышает 100.
Использовать один и тот же пароль для разных аккаунтов очень рискованно. Если один из них будет скомпрометирован — например, в результате утечки данных (что сейчас довольно распространено) или несанкционированного доступа — хакер может попробовать использовать этот пароль для других аккаунтов.
Если сервер компании подвержен взломам, злоумышленники могут получить доступ к хешам и попробовать "взломать" их. Один из способов, как они это делают, — отгадывать распространенные пароли, хешировать их тем же алгоритмом и проверять на совпадение.
Рассмотрите возможность использования многофакторной аутентификации (MFA) на всех ваших аккаунтах. Это даст вам дополнительный уровень безопасности на случай, если ваш пароль когда-либо будет скомпрометирован.
Как запомнить свой пароль
Вы можете создать самый сложный пароль с множеством символов, специальных знаков и чисел, но что с того, если не сможете его запомнить? Запись пароля может показаться удобным решением, но это все же несет риск кражи. Запоминание паролей не должно быть мучением.
Вы можете использовать менеджер паролей, который будет хранить ваши пароли за вас. Но есть и другой способ. Можно сформулировать запоминающийся шаблон или фразу, чтобы создать уникальный пароль, который будет одновременно сильным и легким для запоминания.
Например, вы можете сказать: "Я учился в Ричфилдской средней школе, окончил в 2000 году и купил машину в том же году за 4000 долларов".
Эту фразу можно превратить в пароль, используя первые буквы каждого слова, так что ваш пароль в данном случае будет: "ЯуРшш,о2000,иК4$4000". Такой пароль может быть взломан лишь за 13 миллионов триллионов лет!
Эти оценки даны инструментом PasswordMonster, который может подсчитать, сколько времени потребуется для взлома вашего пароля. Хотя эти инструменты все еще дают ориентировочные результаты и предполагают конкретные методы атаки, их можно использовать как грубую направляющую, чтобы понять, насколько ваш пароль безопасен.
Использование уникальных паролей для каждой службы, избегание распространенных уловок и обязательно использование многофакторной аутентификации значительно повысит вашу безопасность в онлайн-пространстве. Но это не конец, поэтому важно оставаться бдительным и осведомленным.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Вы также можете найти наши материалы в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru