Лучшие советы по безопасному паролю

Информационная безопасность

Есть ли у вас собственный надежный пароль для электронного банкинга, для каждого интернет-магазина и каждой учетной записи электронной почты, который вы легко можете запомнить? Отлично, тогда вы в безопасности. Но если вы, как и большинство из нас, тратите больше времени на сброс забытых паролей, чем на создание надежных, стоит прочитать наш блог.

Что важнее для надежного пароля: сложность или длина?

Для надежного пароля необходима удачная комбинация строчных и прописных букв, цифр и специальных символов – и их достаточное количество, а именно не менее двенадцати.

Проще говоря, длинные пароли более безопасны, чем короткие. Но, конечно, пароль типа «АААААААААААААААААААА» не помогает. Числовые строки, такие как «123456», или строки клавиатуры, такие как «qwertz», совсем не безопасны. Слишком простые пароли легко взломать даже хакерам-любителям. И нет: даже «Passw0rt» или «123451» не делают пароль лучше.

Насколько безопасно комбинировать простые слова со специальными символами и цифрами?

Вообще следует избегать слов в традиционном смысле. Произнесите любую комбинацию строчных и прописных букв, специальных символов и цифр, которую можно найти в словаре.

Пример: с чисто формальной точки зрения «саммит G7» соответствует требованиям к безопасному паролю. Однако, поскольку это настоящее слово, безопасность уже снова снижается. По какой причине? Хакеры могут легко проверить каждое слово в словаре с помощью небольших программ (скриптов). В этом случае пароль будет быстро взломан.

Почему личная информация, такая как любимый клуб, домашнее животное или марка автомобиля, не подходит в качестве пароля?

Вместо работы с автоматизированными скриптами хакеры могут сначала просмотреть информацию в общедоступных профилях потенциальной жертвы. Потому что именно такая информация до сих пор часто используется в качестве пароля. Неудивительно: эти пароли легко запомнить. Например, если пользователь указал в своем общедоступном профиле, что его кролика зовут Макси, его любимый клуб — «Барселона» и он очень доволен своей новой Audi, хакеры уже нашли три потенциальных пароля. Поэтому содержимое паролей не должно иметь никакого отношения к пользователю.

По данным исследования менеджера паролей Nordpass, самым популярным паролем в 2020 году стал «123456», оттеснив лидера «12345» с 2019 года на 8 место.

Я не могу запомнить столько паролей. Какие инструменты существуют?

Для решения этой проблемы существуют менеджеры паролей. Это программы, которые устанавливаются на устройства. Представьте себе некий список, в котором записаны данные доступа. Этот «список» также защищен и сохраняется отдельным паролем – мастер-паролем. Это означает, что доступ к списку может получить только тот, кто знает главный пароль.

Поможет ли генератор паролей создавать надежные пароли?

Независимо от того, насколько усердно вы придумываете сложные пароли самостоятельно, каждый человек попадает в определенные шаблоны и его становится легче понять.

Преимущество генератора паролей в том, что он работает случайным образом в соответствии с рекомендациями по созданию надежных паролей. Генератор не подпадает под упомянутые шаблоны и, в отличие от нас, людей, не имеет проблем со сложными и длинными паролями.

Безопасны ли эти менеджеры паролей?

Да, эти менеджеры паролей безопасны. Потому что данные доступа хранятся в зашифрованном виде. Либо локально на устройстве, либо в облаке при использовании нескольких устройств, например мобильных телефонов и ноутбуков.

Должен ли пароль для менеджера, мастер-пароль, быть еще более безопасным?

Главный пароль должен соответствовать общим правилам для безопасных паролей, и пользователь должен легко его запомнить. Если вы больше не можете запомнить этот мастер-пароль, в худшем случае сохраненные данные доступа больше не будут доступны. Это означает, что доступ к учетным записям, управляемым через менеджер паролей, необходимо сбрасывать вручную, а затем настраивать заново. Для дальнейшего повышения безопасности во многих менеджерах паролей можно установить двухфакторную аутентификацию.

Как часто мне следует менять пароль?

Смена пароля через три-шесть месяцев имеет смысл. Если вы заметили какие-либо нарушения в своей учетной записи, вам следует немедленно сменить пароль.

Даже при использовании общедоступной и, следовательно, небезопасной сети WLAN риск того, что данные с используемого устройства были прочитаны, увеличивается.

Более 80 процентов нарушений безопасности, совершаемых хакерами, происходят из-за слабых или украденных паролей.

Что такое двухфакторная аутентификация и насколько она безопасна?

Как следует из названия, двухфакторная аутентификация добавляет еще один фактор к стандартному входу в систему, который состоит из имени пользователя и пароля. Этот фактор передается на платформу через приложение или пользователю через SMS. Вход происходит только после успешного входа.

Безопасность входа значительно повышается за счет двухфакторной аутентификации. Логин больше не связан с чистой записью данных, но также и с физическим устройством — в большинстве случаев с мобильным телефоном.

Вероятность того, что оба фактора, запись данных и устройство, будут украдены, очень мала.

Как киберпреступники взламывают пароли?

Пароль взламывается, когда предпринимаются попытки угадать пароль методом проб и ошибок. Например, если пароль состоит только из одной цифры от 0 до 9, потребуется несколько попыток, прежде чем пароль будет взломан.

По мере увеличения сложности пароля – за счет комбинации прописных и строчных букв, цифр и специальных символов – увеличивается количество попыток угадать правильную комбинацию, даже при систематическом методе проб и ошибок.