Забудьте про «123456»: эффективные способы придумать безопасный пароль — советы специалиста технической поддержки
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi81L21vc2hlbm5pa2kta2liZXJtb3NoZW5uaWtpLWhha2VyeS1zaXRlLXdpZGVfdms4azJpdC5qcGc.webp)
Фото: [«Подмосковье сегодня»/Владимир Ерастов]
Каждый третий пользователь, как показывают исследования, использует пароль «123456» или «qwerty». Каждый второй человек использует один и тот же код для доступа к электронной почте, социальным сетям и интернет-банку. Почему привычные способы создания паролей не работают, как хакерам удается подбирать коды за считанные минуты и какие методы на самом деле помогают сформировать надежную, но при этом легкую для запоминания комбинацию, рассказывает REGIONS специалист технической поддержки Владислав Нежин.
Многие считают себя умнее злоумышленников. Однако хакеры действуют иначе — они не перебирают варианты в уме. В их распоряжении так называемые словарные атаки и специальные программы, способные перебирать миллионы разнообразных комбинаций каждую секунду. В базах таких программ есть все возможные слова из существующих словарей, распространенные имена, значимые даты, популярные фразы и всевозможные их модификации с заменой символов.
«Самая частая ошибка — использовать личную информацию: дату рождения, имя ребенка, кличку собаки, номер квартиры. Хакеры собирают эти данные из открытых источников: соцсетей, объявлений, даже фотографий. Потом запускают программу, и через пять минут у них есть доступ к вашей почте. Не надо так. Никогда. Даже если вам кажется, что это „очень умно“», — уверяет Владислав Нежин.
Метод парольной фразы: здесь смысл перевешивает отдельные символы
Этот способ получил название «парольная фраза» (или пароль-фраза). Его активно продвигал известный криптограф Брюс Шнайер еще в начале нулевых годов, однако широкая публика, увы, до сих пор не взяла его на вооружение.
Суть предельно проста. Вместо одного коротенького слова с парой цифр и спецсимволов предлагается придумать несколько произвольных слов, собранных в единую, на первый взгляд, бессмысленную фразу. Причем чем длиннее эта фраза, тем надежнее она становится. Хакерские программы без особого труда перебирают все возможные комбинации из 8–10 знаков. Но если пароль достигает длины в 25–30 символов, время на его взлом возрастает.
«Как подобрать хорошую фразу. Берите 4-6 случайных слов, которые никак не связаны по смыслу. Например: „СинийЧайникГалстукБежал“ или „КотЭлектричкаБананОкно“. Не используйте известные цитаты, пословицы или строки из песен — они тоже есть в словарях. Фраза должна быть странной, личной, бессмысленной для постороннего. И обязательно добавьте в конец цифру или спецсимвол, чтобы усложнить задачу. Например: „СинийЧайникГалстукБежал7!“ Такой пароль взломать невозможно, а запомнить легко — достаточно представить эту абсурдную картинку», — объясняет Владислав Нежин.
Метод первых букв: когда длина пароля строго ограничена
Иногда сайт или приложение не разрешает создавать длинные пароли. Система накладывает жесткие рамки — скажем, не более 12 или 16 символов. В такой ситуации приходит на помощь способ, основанный на первых буквах слов. Пользователь берет любую запоминающуюся фразу (пословицу, строчку из любимой песни, крылатое выражение) и затем выписывает из нее только первые буквы каждого слова. Сама фраза при этом может быть абсолютно любой.
«Пример: возьмем фразу „Мама мыла раму утром в семь“ — берем первые буквы: Ммрувс. Получается коротко, но не очень надежно. Лучше брать фразу подлиннее. Например: „Мой любимый мультик в детстве — Винни Пух“ — первые буквы: МлмвдВП. Уже лучше, буквы разного регистра. Или добавим цифру: „Я каждый день выпиваю два литра воды“ — первые буквы: Якдвдлв. Запоминается легко, а для хакера это просто случайный набор символов. И обязательно добавьте в конце специальный знак, например восклицательный. Еще один хороший пример — „В прошлую пятницу я купил три килограмма яблок“. Первые буквы: Вппякткя. Такие пароли очень сложно взломать, а вам достаточно помнить саму фразу. Главное — не берите слишком известные фразы вроде „быть или не быть“, „с новым годом“ или „я люблю маму“. Базы хакеров такие варианты тоже знают. Ваша фраза должна быть личной и неожиданной», — советует специалист технической поддержки Владислав Нежин.
Почему единый пароль для всех сервисов ведет к беде
Еще одна грубая ошибка, которую допускают многие пользователи, — использование одного и того же кода доступа повсюду: в электронной почте, в соцсетях, в интернет-банке, в онлайн-магазинах и даже на тематическом форуме о рыбалке. Это кажется очень удобным: один ключик ко всем дверям. Однако стоит представить себе такую ситуацию. Злоумышленники взламывают какой-нибудь небольшой форум, где человек регистрировался несколько лет назад. Базы данных с паролями попадают в Сеть. Хакеры получают доступ к этому паролю. И что они делают дальше?
Они пробуют этот же самый пароль на других популярных сайтах: почтовых сервисах, социальных сетях, платформах онлайн-банкинга. В девяти случаях из десяти он подходит. И в этот момент человек оказывается в настоящей ловушке: его аккаунты взломаны, деньги могут быть украдены, а личные данные — скомпрометированы.
«Я своим клиентам привожу пример с ключами от квартиры. Вы же не делаете один ключ от подъезда, квартиры, машины и сейфа? Вот и в интернете так же. Хотите спокойно спать — у каждого сервиса должен быть свой пароль. Да, это неудобно. Но выход есть: берите за основу один из методов (парольную фразу или метод первых букв), а для каждого сайта добавляйте к получившемуся паролю пару символов, связанных с сайтом. Например, для ВКонтакте добавите „VK“, для почты — „MA“. Получатся разные пароли, но вы легко их вспомните», — объясняет Владислав Нежин.
Ранее сообщалось, как мошенники запугивают россиян новыми правилами с 1 июня.