Почему надежный пароль должен быть восьмизначным и небанальным
Что наша жизнь? Пароли и логины. Без них никуда, ведь все запаролено. Однако именно с них начинается компьютерная безопасность, напоминают эксперты. Пароли - как ключи от входной двери дома, которые страшно потерять. Их выманивают, подбирают, взламывают, крадут. Требования к надежности секретных комбинаций букв, цифр и символов растут вместе с их длиной. И какая парольная защита сегодня считается хорошей?
Что наша жизнь? Пароли и логины. Без них никуда, ведь все запаролено. Однако именно с них начинается компьютерная безопасность, напоминают эксперты. Пароли — как ключи от входной двери дома, которые страшно потерять. Их выманивают, подбирают, взламывают, крадут. Требования к надежности секретных комбинаций букв, цифр и символов растут вместе с их длиной. И какая парольная защита сегодня считается хорошей?
— Увы, люди довольно однообразны и предсказуемы, как и придуманные ими пароли, — говорит директор по развитию направления «Кибербезопасность населения» компании «Солар» Олег Седов.
В списке 100 самых ненадежных паролей, который составляется ежегодно, уже 20 лет лидируют простой набор цифр 123456, который предпочитает примерно каждый шестой человек, и слово password (пароль на английском).
Принято считать, что максимально безответственно к паролям относятся дети и старики. Однако самые беззащитные категории населения отнюдь не в лидерах.
— Они на третьем месте в рейтинге. На втором — домохозяйки. А на первом месте с большим отрывом и с самыми тяжелейшими последствиями — люди, которые в силу своего статуса или положения уверены, что с ними ничего никогда не случится.
Не меньше восьми
Правило — к каждому замку свой ключ — действует и для паролей. Не бывает одного ключа от всех дверей в доме. Все пароли должны быть разными.
— Вы скажете, это неудобно. Но безопасность всегда неудобна. Амбарный замок тяжелый и громоздкий, но он надежный, — проводит аналогию Олег Седов. — Сегодня многие возмущаются, что на Госуслугах появилась обязательная двойная аутентификация при входе. Нужно ввести пароль в компьютере и получить на телефон СМС-сообщение с другим паролем — временным. Эта система защиты эффективна, если каналы связи разные. Например, когда используют ноутбук и смартфон.
Следующее правило — пароль должен быть сложным. При этом комбинации, где менее восьми символов, ненадежные. Судите сами — 4-символьный пароль робот разгадывает за 17 секунд, 5-символьный — за 10 минут, 6-символьный за шесть часов, 7-символьный — за девять дней, а 8-символьный — за 11 месяцев. Между семью и восемью символами огромный временной лаг.
Отсюда следующее правило — пароли нужно менять как минимум раз в год, а лучше каждые полгода. Но только на надежном устройстве — и это другое важное правило. Не стоит заниматься такой интимной процедурой, например, через публичную точку Wi Fi, где отслеживается весь интернет-трафик или на чужом девайсе, где пароль может остаться в памяти.
Наконец, всегда меняйте пароли, установленные по умолчанию на приборах и гаджетах, будь то роутер, смарт-телевизор или умный пылесос. — Знать эти правила мало. Их нужно понимать и применять, — напоминает эксперт.
Абракадабра со смыслом
Какое преимущество есть у человека перед роботами? Он может творить и придумывать. Он изначально талантливее машины. Так почему бы этим не пользоваться?
— Есть разные методики придумывания надежного пароля, но их объединяет одно — нестандартный подход и безудержная человеческая фантазия, — рассказывает Олег Седов. — Простой, хотя уже избитый пример — это шекспировская фраза to be or not to be (быть или не быть). Путем нехитрых действий превращаем ее в такой вид 2BeOrNot2Be. Или берем знакомую со школы подсказку-фразу «каждый охотник желает знать, где сидит фазан». Делаем из нее пароль, используя две первые буквы каждого слова: KaOhZhZnGdSiFa и добавляем цифры. Можно использовать и сложные химические формулы. Возьмем, например, инертный газ He2Ne10Ar18. Если добавить к этому три-четыре спецсимвола, то стойкость такого пароля превысит 200 миллионов лет.
Но где хранить этот суперсекретный пароль? Только не на бумаге, предупреждает эксперт. Плохой идеей будет особая папка в компьютере, заметки в айфоне и бесплатные менеджеры паролей.
Если вы все-таки доверяете встроенному менеджеру, то придумайте для него суперпароль и подключите двухфакторную аутентификацию, установите надежный антивирус. Не используйте в качестве основного пароля биометрические данные (отпечаток пальца и другое), это небезопасно.
— Любая информация сегодня продается, монетизируется и может быть использована против вас, — напоминает эксперт. — Поэтому пароли сегодня — вопрос выживания.
Важно!
Среди наиболее часто используемых ПИН-кодов 20 незатейливых комбинаций. Помимо одинаковых цифр типа 8888, встречаются двойные повторяющиеся — 1221, 6969, 1122, 1313, 1010, а также вариации с нолями 1004, 2000, 2001. Ну и, конечно, незабываемые 1234 и 4321. С помощью простого перебора этих вариантов можно «вскрыть» 26 процентов смартфонов в мире.
Владельцы android-смартфонов используют для входа графические ключи, выбирая самые примитивные варианты из четырех-пяти узлов. При этом почти все начинают с угловых узлов, а почти половина пользователей — с левого верхнего. Обычно люди ведут по экрану палец слева направо и сверху вниз. Устойчивый пароль — не менее восьми узлов, начинающийся с середины экрана и имеющий несколько пересечений.
https://rg.ru, Фото: iStock
Метки: надежный пароль