Недавно Национальный центр кибербезопасности Великобритании опубликовал данные о миллионах пользовательских паролей. Нет, это была не утечка информации и не массовый слив аккаунтов. Эксперты просто рассказали о тенденциях сетевой безопасности. И данные эти были отнюдь неутешительными. Оказалось, что десятки миллионов профилей на разных ресурсах устанавливают очень простые и слабые пароли.
Например, больше 30 миллионов обитателей сети всё ещё используют различные виды комбинации «123456789». А это между тем один из слабейших паролей в мире. Многие также доверяют защиту своих данных именам звёзд и памятным датам. Эти варианты тоже не могут стать хорошим гарантом безопасности. Исходя из информации экспертов можно сделать вывод, что значительная часть пользователей не умеет или не хочет работать с паролями. Поэтому давайте разберёмся в этой теме, чтобы не повторять их ошибок.
Распространённые методы взлома аккаунтов
Чтобы понимать, как строить защиту, нужно знать, от чего защищаешься. Отставим в сторону те способы, которыми мошенники целенаправленно получат точный пароль. Если вы словили вирус, кому-то проболтались или оставили бумажку с комбинацией на рабочем столе в кабинете – вам уже ничто не поможет. Рассмотрим варианты взлома, при которых хакер не имеет прямого доступа к вам или закрытым данным.
Способов взлома несколько, но большая их часть основана на подборе. Например, есть логический подбор. При нём злоумышленник комбинирует и перебирает ваш логин, почтовик, возраст, дату рождения, прочее. Существуют и подборы по базам данных. Программы просто поочерёдно пробуют самые очевидные и распространённые варианты паролей. Именно поэтому словарные слова, известные имена или простые комбинации цифр не сработают. Но что тогда сработает?
Простые правила создания сильного пароля
Мозг человека на самом деле безумно ленив. Он не очень-то любит случайные последовательности. Поэтому придумать совершенно случайный набор символов сложно. В нём, так или иначе, будет закономерность, если не прокатиться лицом по клавиатуре. А запоминать такие комбинации и того сложнее. Однако есть полезные трюки, которые помогут создать одновременно надёжную и простую комбинацию.
Три самых легко запоминаемых способа придумать сложный пароль таковы:
- Напечатать любые слова в неправильной раскладке. К примеру, сделать из имени «ДжеймсБонд» неразбериху «L;tqcv<jyl». Для этого нужно всего лишь печатать на русском, оставив английскую раскладку клавиатуры. Для надёжности можно добавить в конец и пресловутое 007. Разве что изменить порядок на 070.
- Можно заменять буквы в словах на похожие цифры или спецсимволы. «ЗлойДракон» — плохо и ненадежно, а вот «3/10й-Др41{0н» — уже гораздо лучше.
- Также можно придумывать бредовые последовательности обычных слов или перемешивать буквы в простых фразах.
Конечно, эти способы всё ещё далеки от идеала. Как ни крути, но они всё равно имеют логический алгоритм составления. Других рекомендаций по созданию и запоминанию паролей масса. Тут тебе и маты в комбинациях, и рифмы с математическими формулами.
Впрочем, даже названные выше методы уже во много раз лучше, чем заезженное «qwerty1». Главное помнить, что пароль должен быть длинным и как можно менее банальным. Не забывайте, что от него зависит ваша безопасность в сети.
