Всем привет!
Какой вы пароль используете? Номер паспорта? Дату рождения ребёнка, дату свадьбы? Соседние клавиши на клавиатуре qwerty123?
А что если я скажу, что 99,9% ваших паролей или уже есть в базах, которые
используют хакеры или могут быть взломаны в течение одного дня?
Исследования лаборатории Касперского неутешительные, 59% паролей можно взломать менее чем за час. Проверяли как брутфорсом - посимвольным перебором, так и умными алгоритмами (алгоритмы которые учитывают вероятностные закономерности). И только 23% можно считать стойкими, взлом которых займёт больше года.
Итак как защитить свои пароли?
- не хранить на бумажках на видном мести или в ворде и блокноте на компьютере, а тем более на его рабочем столе;
- использовать разные пароли для разных ресурсов, для каждого сайта-свой пароль
- не сохранять пароли в браузере. Я понимаю что удобно, но это удобно как вам
так и хакеру)) Был реальный случай когда взломали компьютер сисадмина, а
у него пароли от всех консолей управления инфраструктуры компании были
сохранены в браузере. Что стало просто новогдним праздником для злоумышленника - беспрепятственный доступ злоумышленника ко всем серверам. Интересно они сказали ему спасибо за беспечность? - менять пароль не реже одного раза в полгода;
- использовать везде где возможно двухфакторную аутентификацию. Интересная байка: Гейб Ньюэлл (создатель и владелец steam и valve) , чтобы доказать стойкость двухфакторной аутентификации в steam выложил в открытый доступ свой логин и пароль и его аккаунт так и не взломали.
- использовать сложные пароли. Как это сделать есть несколько способов например использовать генератор паролей, или придумывать свой алгоритм(например брать какую-нибудь вашу любимую фразу, напечатать её на латинице, но по тем же клавишам клавиатуры, заменяя часть букв цифрами и спецсимволами, чередуя строчные и прописные). Но возникает другой вопрос, а как хранить такое количество паролей в голове? Ответ: а вы не храните там, используйте хранилища паролей, сейчас такого типа програм достаточно, есть на любой вкус и цвет.
- и ещё... Никому и никогда не говорите ваши пароли, логины, 3 цифры на обратной стороне карты, и где ключи от танка.)))
Это самые базовые правила безопасности ваших паролей, приучите себя и своих родных к ним. Этим мы сделаем работу плохих парней чуть-чуть сложнее.
Надеюсь, данные правила будут вам полезны. А у вас есть уникальный алгоритм создания паролей?
P.S. Кстати креды Гейба: Имя пользователя «gaben@valvesoftware.com», а пароль - «MoolyFTW» можете попытать удачу.
Напишите а как вы сохраняете ваши пароли, а я пошел формулировать новые Мысли Starого.
Подписывайтесь на все мои ресурсы:
Также почитайт мои статьи о двухфакторной аутентификации:
#мыслиstarого #пароли #безопасность