Как создать надёжный пароль

По данным от Tadviser, топ паролей из утечек 2021 года по российским доменным зонам состоял из qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty и 123321. Это лишь подтверждает, что большая часть пользователей легкомысленно относятся к созданию паролей. За 2021 год процент сложных (содержащих буквы, цифры и спецсимволы) и процент длинных (более 10 символов) паролей остался на том же уровне, что и раньше — 3,5% для первых и 16,5% для вторых, соответственно.

Злоумышленник может угадать ваш пароль несколькими способами:
● Метод перебора
● Персональный взлом
● Социальная инженерия
● Фишинг
● Другие способы

Так, с помощью программы для перебора и словарика из 10 000 самых распространенных паролей хакер имеет шанс расшифровать запароленные файлы пользователя. Такая простейшая атака помогает вскрыть пароль в 30% случаев.

Вопрос надежности паролей не теряет актуальности, хотя мир все чаще говорит о биометрических технологиях. Но для входа на устройства, авторизации на сайтах, установки ПО по-прежнему требуется старый-добрый пароль. И если он будет достаточно сложным, злоумышленник не сможет его подобрать.

Основные правила создания надежной парольной защиты:

1. Пароль должен быть длинным и сложным.

Чем ценнее данные, которые вы хотите защитить, тем хитрее должен быть пароль. Надежный пароль начинается от 12 символов (лучше больше) и содержит в себе строчные и прописные буквы, цифры и специальные символы.

Как ни странно, но многие «сложные» пароли «продвинутых» пользователей весьма предсказуемы: там использованы словарные слова, первая или последняя буква прописные, в конце добавляется цифра 1 или год и т.д.

2. Пароль должен храниться в безопасном месте.

Не вешайте стикеры с паролем на видные места: ноутбук, рабочий стол и т.п.

3. Свой пароль для каждого сервиса.

Использовать одни и те же пароли на разных сайтах и устройствах, значит, увеличивать риск взлома в несколько раз.

Придумывая пароль, избегайте применять названия сайтов или имена доменов. Пароль не должен быть похож на логин и содержать идущие подряд одинаковые символы (aaa или 111) либо последовательность (abc или 123).

4. Пароль нужно периодически менять.

Частота — раз в полгода вполне оптимальна.

5. Информация для восстановления пароля должна быть сложной.

Включите многофакторную аутентификацию.

В Роскачестве перечислили правила надежного пароля

Зря вы думаете, что злоумышленники не смогут выяснить название вашей любимой музыкальной группы или фамилию прабабушки, любимое блюдо или кличка кошки — всю эту информацию мошенник сможет найти и упростить себе процесс взлома.

Правила надежного пароля

1. Нельзя включать в пароли любые данные, лично относящиеся к вам: имя, дата рождения, номер телефона и т.п.

2. Не рекомендуем использовать русские слова в английской раскладке. У хакеров есть специальные словари с подобными комбинациями. Кроме того, такие пароли могут усложнить жизнь пользователю, когда на клавиатуре нет кириллицы, а только кнопки с латиницей.

Роскачество научило, как составить надежный пароль
Эксперты рекомендуют, например, взять фразу из песни и каждое слово написать с прописной буквы (специального символа), переставить слова в обратном порядке и т. п.

«Если взять строчку «В траве сидел кузнечик» и вместо пробелов вставить цифры по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ», — объясняет старший специалист Роскачества по тестированию цифровых продуктов Сергей Кузьменко.

Источник: пресс-релиз Роскачество