По данным от Tadviser, топ паролей из утечек 2021 года по российским доменным зонам состоял из qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty и 123321. Это лишь подтверждает, что большая часть пользователей легкомысленно относятся к созданию паролей. За 2021 год процент сложных (содержащих буквы, цифры и спецсимволы) и процент длинных (более 10 символов) паролей остался на том же уровне, что и раньше — 3,5% для первых и 16,5% для вторых, соответственно.
Злоумышленник может угадать ваш пароль несколькими способами:
-
Метод перебора
-
Персональный взлом
-
Социальная инженерия
-
Фишинг
-
Другие способы
Так, с помощью программы для перебора и словарика из 10 000 самых распространенных паролей хакер имеет шанс расшифровать запароленные файлы пользователя. Такая простейшая атака помогает вскрыть пароль в 30% случаев. Вопрос надежности паролей не теряет актуальности, хотя мир все чаще говорит о биометрических технологиях. Но для входа на устройства, авторизации на сайтах, установки ПО по-прежнему требуется старый-добрый пароль. И если он будет достаточно сложным, злоумышленник не сможет его подобрать.
Основные правила создания надежной парольной защиты:
Придумывая пароль, избегайте применять названия сайтов или имена доменов. Пароль не должен быть похож на логин и содержать идущие подряд одинаковые символы (aaa или 111) либо последовательность (abc или 123).
Пароль должен быть длинным и сложным: чем ценнее данные, которые вы хотите защитить, тем хитрее должен быть пароль. Надежный пароль начинается от 12 символов (лучше больше) и содержит в себе строчные и прописные буквы, цифры и специальные символы.
Как ни странно, но многие «сложные» пароли «продвинутых» пользователей весьма предсказуемы: там использованы словарные слова, первая или последняя буква прописные, в конце добавляется цифра 1 или год и т.д.
Пароль должен храниться в безопасном месте: не вешайте стикеры с паролем на видные места: ноутбук, рабочий стол и т.п.
Свой пароль для каждого сервиса: использовать одни и те же пароли на разных сайтах и устройствах, значит, увеличивать риск взлома в несколько раз.
Пароль нужно периодически менять: частота — раз в полгода вполне оптимальна.
Информация для восстановления пароля должна быть сложной: включите многофакторную аутентификацию.
В Роскачестве перечислили правила надежного пароля
Зря вы думаете, что злоумышленники не смогут выяснить название вашей любимой музыкальной группы или фамилию прабабушки, любимое блюдо или кличка кошки — всю эту информацию мошенник сможет найти и упростить себе процесс взлома. Правила надежного пароля:
-
Нельзя включать в пароли любые данные, лично относящиеся к вам: имя, дата рождения, номер телефона и т.п.
-
Не рекомендуем использовать русские слова в английской раскладке. У хакеров есть специальные словари с подобными комбинациями. Кроме того, такие пароли могут усложнить жизнь пользователю, когда на клавиатуре нет кириллицы, а только кнопки с латиницей.
Эксперты рекомендуют, например, взять фразу из песни и каждое слово написать с прописной буквы (специального символа), переставить слова в обратном порядке и т. п. Проверить устойчивость своего пароля к взлому можно с помощью специальных онлайн-сервисов. Например, здесь или здесь.
Старший специалист Роскачества по тестированию цифровых продуктов Сергей Кузьменко.
«Если взять строчку «В траве сидел кузнечик» и вместо пробелов вставить цифры по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ»