Добавить в корзинуПозвонить
Найти в Дзене
REGIONS.ru | Главное
11,7 тыс подписчиков

Подарок для хакеров: почему один пароль для всех сайтов гарантированно лишит вас личных данных

5
7 мин
Каждый третий пользователь использует пароль «123456» или «qwerty». Каждый второй — один и тот же пароль для почты, соцсетей и интернет-банка. И почти каждый уверен: «со мной ничего не случится, зачем мне сложный пароль?» А потом удивляется, когда взламывают аккаунт и списывают деньги. Почему привычные способы создания паролей не работают, как хакеры подбирают коды за считанные минуты и какие методы помогут создать надежный, но легкий для запоминания пароль, рассказывает REGIONS специалист технической поддержки Владислав Нежин. Многие думают: «Я умнее хакеров. Поставлю пароль „Деньги2024!“ или „Мама+Папа=Любовь“. Любой человек так просто не подберет». Но хакеры используют не перебор вручную, а словарные атаки. У них есть программы, которые перебирают миллионы комбинаций в секунду. В их базах — все слова из словарей, все имена, все даты, все популярные фразы и их варианты с заменой букв (например, «Mama2024» или «P@ssw0rd»). И поверьте, ваша «гениальная» комбинация типа «К@теньк@2010» с
Оглавление

Каждый третий пользователь использует пароль «123456» или «qwerty». Каждый второй — один и тот же пароль для почты, соцсетей и интернет-банка. И почти каждый уверен: «со мной ничего не случится, зачем мне сложный пароль?» А потом удивляется, когда взламывают аккаунт и списывают деньги. Почему привычные способы создания паролей не работают, как хакеры подбирают коды за считанные минуты и какие методы помогут создать надежный, но легкий для запоминания пароль, рассказывает REGIONS специалист технической поддержки Владислав Нежин.

REGIONS/Антонина Гареева
REGIONS/Антонина Гареева

Почему ваши «сложные» пароли на самом деле простые

Многие думают: «Я умнее хакеров. Поставлю пароль „Деньги2024!“ или „Мама+Папа=Любовь“. Любой человек так просто не подберет».

Но хакеры используют не перебор вручную, а словарные атаки. У них есть программы, которые перебирают миллионы комбинаций в секунду. В их базах — все слова из словарей, все имена, все даты, все популярные фразы и их варианты с заменой букв (например, «Mama2024» или «P@ssw0rd»). И поверьте, ваша «гениальная» комбинация типа «К@теньк@2010» стоит в этих словарях на тридцать седьмом месте.

«Самая частая ошибка — использовать личную информацию: дату рождения, имя ребенка, кличку собаки, номер квартиры. Хакеры собирают эти данные из открытых источников: соцсетей, объявлений, даже фотографий. Потом запускают программу, и через пять минут у них есть доступ к вашей почте. Не надо так. Никогда. Даже если вам кажется, что это „очень умно“», — уверяет Владислав Нежин.

Метод парольной фразы: когда смысл важнее символов

Метод называется — парольная фраза. Его популяризировал криптограф Брюс Шнайер еще в начале 2000-х, но массовая аудитория до сих пор им не пользуется.

Идея проста: вместо одного короткого слова с цифрами придумайте несколько случайных слов, связанных в бессмысленную фразу. Чем длиннее фраза, тем надежнее пароль. Хакерским программам легко перебрать все комбинации из 8-10 символов. Но если в пароле 25-30 символов, время взлома увеличивается до миллионов лет.

«Как подобрать хорошую фразу. Берите 4-6 случайных слов, которые никак не связаны по смыслу. Например: „СинийЧайникГалстукБежал“ или „КотЭлектричкаБананОкно“. Не используйте известные цитаты, пословицы или строки из песен — они тоже есть в словарях. Фраза должна быть странной, личной, бессмысленной для постороннего. И обязательно добавьте в конец цифру или спецсимвол, чтобы усложнить задачу. Например: „СинийЧайникГалстукБежал7!“ Такой пароль взломать невозможно, а запомнить легко — достаточно представить эту абсурдную картинку», — объясняет Владислав Нежин.

Метод первых букв: когда длина пароля ограничена

Бывает, что сайт или программа не принимают длинные пароли — ограничивают, например, 12 или 16 символами. Тогда на помощь приходит метод первых букв. Вы берете любую запоминающуюся фразу и берете от каждого слова первую букву. Фраза может быть любой: пословица, строка песни, ваше любимое высказывание.

«Пример: возьмем фразу „Мама мыла раму утром в семь“ — берем первые буквы: Ммрувс. Получается коротко, но не очень надежно. Лучше брать фразу подлиннее. Например: „Мой любимый мультик в детстве — Винни Пух“ — первые буквы: МлмвдВП. Уже лучше, буквы разного регистра. Или добавим цифру: „Я каждый день выпиваю два литра воды“ — первые буквы: Якдвдлв. Запоминается легко, а для хакера это просто случайный набор символов. И обязательно добавьте в конце специальный знак, например восклицательный. Еще один хороший пример — „В прошлую пятницу я купил три килограмма яблок“. Первые буквы: Вппякткя. Такие пароли очень сложно взломать, а вам достаточно помнить саму фразу. Главное — не берите слишком известные фразы вроде „быть или не быть“, „с новым годом“ или „я люблю маму“. Базы хакеров такие варианты тоже знают. Ваша фраза должна быть личной и неожиданной», — советует специалист технической поддержки Владислав Нежин.

Почему один пароль для всего — это путь к катастрофе

Еще одна грубая ошибка — использовать один и тот же пароль везде. На почте, в соцсетях, в онлайн-банке, в интернет-магазине, на форуме о рыбалке. Кажется удобным: один ключ от всех дверей. Но представьте: взломали какой-нибудь маленький форум, где вы регистрировались пять лет назад. Утекли базы данных. Хакеры получили ваш пароль. И что они делают?

Пробуют этот же пароль на других популярных сайтах — почта, соцсети, банки. В девяти случаях из десяти он подходит. И все, вы в ловушке.

«Я своим клиентам привожу пример с ключами от квартиры. Вы же не делаете один ключ от подъезда, квартиры, машины и сейфа? Вот и в интернете так же. Хотите спокойно спать — у каждого сервиса должен быть свой пароль. Да, это неудобно. Но выход есть: берите за основу один из методов (парольную фразу или метод первых букв), а для каждого сайта добавляйте к получившемуся паролю пару символов, связанных с сайтом. Например, для ВКонтакте добавите „VK“, для почты — „MA“. Получатся разные пароли, но вы легко их вспомните», — объясняет Владислав Нежин.
REGIONS/Антонина Гареева
REGIONS/Антонина Гареева

Что делать, если пароль уже украли: признаки взлома

Как понять, что ваши данные скомпрометированы? Вот тревожные звоночки.

  • Первый. Вы не можете зайти в свой аккаунт, хотя пароль точно правильный.
  • Второй. Друзьям приходят странные сообщения от вашего имени с просьбой одолжить денег или со ссылками.
  • Третий. В почте появляются письма о смене пароля, которые вы не запрашивали.
  • Четвертый. Ваши устройства начинают работать медленно, появляется странная реклама или перенаправление на другие сайты.

Если заметили что-то из этого — немедленно меняйте пароль на всех важных сервисах. Но сначала проверьте компьютер антивирусом: возможно, хакеры поставили программу, которая читает ваши нажатия клавиш.

«Однажды ко мне пришла женщина с жалобой: у нее взломали страницу в соцсети и от ее имени просили деньги у всех друзей. Я спросил: какой у вас был пароль? „Мой день рождения — 12051985“. Взломали за минуту. Сменили на сложный, подключили двухфакторную аутентификацию. Через два дня она пришла снова: ее опять взломали, но уже через пароль от почты, который был таким же. Пришлось менять все и объяснять, почему нельзя использовать один код везде. Сейчас у нее все в порядке, но осадочек остался», — рассказывает случай из практики Владислав Нежин.

Двухфакторная аутентификация: ваша вторая стена

Даже идеальный пароль могут украсть — например, через поддельный сайт, где вы оставили свои данные. Или через вирус на компьютере. Поэтому одного пароля мало. Нужна двухфакторная аутентификация. Это когда после ввода пароля система просит еще одно подтверждение: код из СМС или из специального приложения-аутентификатора. Без этого кода даже правильный пароль не откроет доступ.

«Двухфакторка — это как вторая дверь в банке. Первый ключ (пароль) украли, но без второго (кода с телефона) взломщик не войдет. Я настаиваю: подключите двухфакторную аутентификацию везде, где это возможно. Особенно на почте, в соцсетях и банковских приложениях. Это бесплатно, делается за пять минут, а спасает от огромных проблем. Да, иногда неудобно — код вводить, телефон доставать. Но неудобство лучше, чем украденные деньги и долгое восстановления доступа», — уверяет Владислав Нежин.

Чего делать нельзя: список антипаролей

Запомните пароли, которые нельзя использовать ни при каких обстоятельствах.

  1. 123456, 12345678, 123456789
  2. qwerty, qwerty123, qwertyuiop
  3. password, password123, passw0rd
  4. админ, пользователь, гость
  5. 111111, 000000, 777777
  6. ваш день рождения в любом формате
  7. ваше имя или фамилия на английском
  8. имя + год рождения (например, olga1987)
  9. простые словарные слова (apple, summer, cat, dog, love)
  10. последовательности на клавиатуре (1qaz2wsx, qazwsxedc)
«Список можно продолжать бесконечно. Просто запомните правило: если пароль легко набрать одной рукой или он состоит из повторяющихся символов, или это ваша личная информация — он плохой. Меняйте. Немедленно. Чтобы проверить, не утекли ли ваши данные, можно воспользоваться специальными сервисами проверки, которых много в интернете. Просто введите в поиске „проверка утечки паролей“ и выберите любой. Миллионы людей узнают себя и меняют пароли. Проверьте и вы», — советует специалист технической поддержки Владислав Нежин.

Читатель может попробовать любой из описанных методов прямо сейчас. Придумать абсурдную фразу про кота и электричку или взять любимую строчку из песни и превратить ее в набор букв. Проверить сложность полученного пароля можно любым онлайн-сервисом проверки надежности паролей. Скорее всего, результат его удивит: «ваш пароль будут взламывать сотни лет». И это отличная новость. Безопасного ему пребывания в интернете.

Читайте также:

Сколько никотин держится в организме: точные сроки от нарколога из Подмосковья

Мужчины в зоне риска: названы симптомы, которые нельзя пропускать

Можно ли вылечить сколиоз у ребенка только массажем? Отвечает реабилитолог

Автор: Наталия Надточая

Кибербезопасность
25,6 тыс интересуются