Ваш пароль – это, как говорил Остап Бендер, «ключ от квартиры, где деньги лежат». А если этим ключом можно открыть не одну дверь, а все Ваши замки, то сразу становится понятно, почему кибербезопасность начинается именно с него!
Разберемся, почему у многих сервисов при регистрации такие непростые требования, и как сделать Ваши пароли по-настоящему надежными.
Правила сильного пароля
1. Минимальная длина пароля – не каприз сервисов, где Вы регистрируетесь. Рекомендуем 12, а лучше 16 символов. Каждый дополнительный символ увеличивает время подбора не в арифметической, а в геометрической прогрессии. Пароль из 8 символов современный компьютер подбирает за часы; из 12 - за годы; из 16 - за столетия. Все как в инвестициях: сложный пароль - это сложный процент, только для Вашей безопасности.
2. Один сервис ➡️ один пароль. Это не совет для параноиков, это базовая техника безопасности. Да, запомнить 30 паролей трудно, но для этого существуют менеджеры паролей – они встроены в браузеры или существуют как отдельные приложения, которые хранят все Ваши пароли в зашифрованном виде.
3. Используйте только сложные пароли, даже если сервис этого не требует. Пароль должен содержать заглавные и строчные буквы, цифры и специальные символы. Например, «MoyKot2023» - приятный, но ненадежный пароль, а вот «mK#9v!2pLx$w» - то, что надо (только не забирайте его себе!). Если не хватает фантазии на такие «кракозябры», то используйте генератор паролей.
Почему нужны заглавные и строчные буквы? Все дело в энтропии - непредсказуемости пароля. Чем больше возможных символов, тем труднее угадать каждый из них. Пароль только из цифр означает выбор из 10 вариантов на каждую позицию. Добавим строчные латинские буквы – вариантов уже 36. Добавьте заглавные - получим 62, ведь для компьютера «a» и «A» - два совершенно разных символа. Подключите спецсимволы (!@#$%&*), и у нас уже около сотни символов. Представьте, если бы в “Поле Чудес” было бы не 33 буквы, а 95!
Пароль из 12 символов, составленный из 90 разных знаков - это 90¹² комбинаций, число с 23 нулями. Именно поэтому «password123» (предсказуемая структура, низкая энтропия) подберется мгновенно, а «kR7!mW¤xP2#q» (случайный набор различных знаков) - практически никогда.
Лайфхак: парольная фраза
Не можете запомнить «mK#9v!2pLx$w»? Да и не нужно! Возьмите 4 случайных слова, которые легко представить в голове, и соедините их. Добавьте цифру и спецсимвол – в криптографии это называется passphrase – кодовая фраза / парольная фраза.
«КососБегатьЧерепахаОблако99!» - 28 символов, запоминается за минуту, не подбирается и за тысячу лет, хотя во фразе есть слова русского языка.
Главное правило: слова должны быть действительно случайными. «ЯЛюблюСвоюСобаку» - слишком предсказуемо, а «СтолТуманДирижабльВафля» - и веселее, и гораздо надежнее.
Чек-лист: убедитесь, что доступ в безопасности
- используете ли вы один и тот же пароль для нескольких сервисов? Если да, то здесь кроется главная уязвимость, и устранить ее нужно первым делом.
- содержит ли ваш пароль дату рождения, имя, кличку домашнего животного или название любимой в юношестве группы? Все это можно найти на Ваших открытых страницах и в сообщениях на форумах / в пабликах.
- меняли ли Вы пароли за последний год? Если нет, и при этом пользуетесь десятками сервисов, вероятность того, что хотя бы один из паролей известен злоумышленникам, статистически высока.
Категорически нельзя:
❌ Использовать цифры подряд (123456) или одинаковые цифры подряд (55555555), qwerty, password и дату рождения - мошенники начинают именно с них;
❌ Иметь только один пароль на все случаи жизни;
❌ Хранить пароли на холодильнике, в заметках или в файле «Пароли.docx»;
❌ Использовать в пароле личную информацию, которую можно узнать из открытых источников