Самый надежный пароль

Лучшие брокеры бинарных опционов за 2020 год:
  • БИНАРИУМ
    БИНАРИУМ

    1 место в народном рейтинге! Честный и надежный брокер бинарных опционов. Бесплатное обучение для новичков! Получите бонус за регистрацию:

Самый надежный пароль

Как создать надежный пароль на компьютер? Что необходимо учесть? Так же поговорим о паре нюансов, расскажем — чего делать не стоит и коснёмся самых популярных в мире паролей.

Будете чувствовать себя уверенно в такой ситуации: вы далеко от дома, а ключи от вашей квартиры остались вставленными в дверь?

Навряд ли. Тогда как вам удаётся сохранять невозмутимость, зная, что пароль от вашей драгоценной почты, аккаунта VK, каких то приватных данных и т.п. представляет из себя что то типа: “QWE123ZX” ?

Ведь взломать такой pass, всё равно что дать злоумышленнику ключ от двери! Минимум усилий, да делай что хочешь!

Создаём надежный пароль. Как?

1. Оптимальная длина. Это элементарный совет, но он работает. Добавь к паролю лишние два-три символа, и этим ты сильно усложнишь потенциальным хакерам жизнь.

совет от Кэпа: побольше символов…тысяча чертей!

По данным определённых исследований, лучшим решением будет создавать пароль состоящий не менее, чем из 6-7 символов.

2. Используйте всё! Что сюда входит? Пароль должен содержать:

Заглавные (A, J, K и т.д.) и мелкие буквы (r,w,g.),

ТОП русскоязычных брокеров бинарных опционов за 2020 год:
  • БИНАРИУМ
    БИНАРИУМ

    1 место в народном рейтинге! Честный и надежный брокер бинарных опционов. Бесплатное обучение для новичков! Получите бонус за регистрацию:

цифры и спецсимволы ($. & и т.п.)

3. Задействуйте все области клавиатуры

Мысленно поделите клавиатуру на 4 части. Спросите себя: “Включает ли мой пароль символы из всех четырёх областей?” В идеале — должен.

Как запомнить полученную абракадарбу?

Она должна очень хорошо ассоциироваться с чем то. Что маловероятно, если создавать пароль по всем правилам.

Ещё есть мнение, что для лучшей безопасности его нельзя записывать.[adsense]

Это не совсем так, его не стоит сохранять в: онлайн документах, на работе или других местах, где до него могут добраться чужие люди. И раз уж мы затронули тему мифов, то коснёмся их подробнее.

Почаще меняйте пароль. Правда или миф? Зависит от частоты. Раз в 9-12 месяцев — нормально, чаще — перебор.

Пользуйтесь сервисами подбора паролей. В инете есть такие, работающие онлайн (!). На выходе вы получите весьма мудрёную комбинацию, например: Zj1qO8_7h

Вопрос в том, каким образом работают эти сервисы, не задумывались? Имеется определённый алгоритм их составления и нет гарантий, что точно таким же алгоритмом не воспользуется нехороший человек.

К тому же, эти онлайн системы однозначно сохраняют где то у себя в логах все сгенерированное, а это небезопасно.

Придумать безопасный, надёжный пароль для Windows — это лишь половина дела. Безопасность не будет полной, если не соблюдать другие правила, в частности:

1. установить антивирус (имеется масса “клавиатурных шпионов”, которым не важна сложность вашего пароля, он банально записывает всё, что было нажато на клавиатуре)[adsense]

2. для самых серьёзных онлайн операций используйте спец. возможности: для касперского — безопасные платежи, для Avast — SafeZone.

3. Перед вводом пароля на сайте — убедитесь, что в адресной строке указан именно нужный вам url

В 1-м варианте буква “о” заменена буквой “а” Казалось бы такая мелочь, да? А в 3-м — пропущен символ “i”

4. У серьёзных ресурсов имеется несколько уровней идентификации: помимо пароля попробуйте привязать учетную запись к номеру телефона, придумать секретный вопрос, добавить e-mail для связи.

P.S. самые распространённые в мире пароли, это: 12345, qwerty, 1а2б3в.

Или они содержат в 17% — день рождения человека, его имя (10%) или номер мобилки — опять же 10%.

Как создать надежный пароль

Пароли — это ключи, которые открывают доступ к личным данным, хранящимся на компьютере и в учетных записях в Интернете.

Если злоумышленники украдут эти данные, они могут воспользоваться ими для открытия новых счетов кредитных карт, получения кредита или выполнения через Интернет иных действий от вашего имени. Очень часто вы можете не подозревать о таких действиях до тех пор, пока не станет слишком поздно.

К счастью, создать и хорошо защитить надежные пароли несложно.

Что такое самые надежные пароли?

Для злоумышленника самый надежный пароль выглядит как случайный набор знаков. Следующие критерии помогут в выборе пароля.

Используйте как можно больше символов. Каждый дополнительный знак увеличивает степень защиты пароля. Пароль должен содержать не менее 8 знаков; 14 знаков и более являются идеальным вариантом.

Так как многие системы позволяют использовать знак пробела при создании пароля, можно составить пароль из нескольких слов — парольную фразу. Такие фразы легче запомнить и труднее подобрать.

Используйте комбинацию из букв, цифр и других символов. Чем больше разных знаков содержит пароль, тем труднее его подобрать. Другие важные сведения:

  • Чем меньше разных символов вы используете, тем длиннее должен быть ваш пароль. Пароль из 15 случайно выбранных букв и цифр примерно в 33 тысячи раз надежнее, чем пароль из 8 знаков, содержащий разные типы имеющихся на клавиатуре знаков. Если нет возможности включить в пароль символы, следует сделать его значительно длиннее, чтобы обеспечить ту же степень защиты. Идеальный пароль сочетает в себе длину и разнообразие знаков.
  • Используйте все символы клавиатуры, а не только часто используемые. Цифры и символы, вводимые с помощью клавиши Shift, также часто используются при создании паролей. Пароль будет надежнее, если вы используете все имеющиеся на клавиатуре символы, включая знаки препинания, расположенные не в верхнем ряду клавиатуры, и символы, характерные только для вашего языка.

Используйте слова и фразы, легкие для запоминания, но не очевидные для злоумышленников. Проще всего запомнить пароли и парольные фразы, записав их. Вопреки общепринятому мнению, нет ничего страшного в записи пароля, если данные при этом защищены надлежащим образом.

Пароли, записанные на бумаге, обычно труднее взломать через Интернет, чем пароли, хранящиеся в диспетчере паролей, на веб-узле или в иной программе для хранения данных.

6 этапов создания надежного и легко запоминающегося пароля

  1. Придумайте предложение, которое точно не забудете, Это предложение и будет основой для надежного пароля или парольной фразы. Предложение должно быть запоминающимся (например, «Моему сыну Павлу три года»).
  2. Убедитесь, что выбранная вами система проверки пароля допускает использование идентификационных фраз. Если имеется возможность использовать парольные фразы (с пробелами между знаками), воспользуйтесь ею.
  3. Если использование идентификационных фраз недопустимо в данной системе, воспользуйтесь обычным паролем. Составьте новое бессмысленное слово из первых букв всех слов, входящих в созданное предложение. В нашем примере получится: «мсптг».
  4. Усложните комбинацию, используя заглавные буквы, строчные буквы и цифры. Можно поменять местами буквы в слове или намеренно допустить орфографические ошибки. Например, в парольной фразе, приведенной выше, можно допустить ошибку в имени или заменить слово «три» на цифру 3. Имеется множество возможных подстановок, и чем длиннее предложение, тем более надежным будет пароль. Наш пример можно преобразовать так: «Моему сыНу Па8лУ 3 годА». Если компьютер или система не поддерживают парольные фразы, тот же метод можно применить и к простому паролю. Например, «мСп3Г».
  5. Наконец, замените отдельные символы. Можно использовать знаки, похожие на буквы, объединять слова (удаляя пробел между ними) и т. п. Следуя нашему примеру, мы получаем: «Моему $ыНуП@в8лУ 3 годА» или «м$п3Г!».
  6. Проверьте свой новый пароль с помощью программы проверки паролей. Программа проверки паролей на данном веб-узле определит надежность выбранного пароля, как только вы его введете и не сохраните при этом.

Методы создания пароля, которые не следует использовать.

Выше мы рассмотрели как создать надежный пароль. Теперь рассмотрим то, что не нужно делать при подборе надёжных паролей. Существуют общепринятые методы, о которых могут знать и злоумышленники. Во избежание создания ненадежного пароля:

  • не используйте последовательные комбинации и повторяющиеся символы. Такие сочетания (например, «12345678», «222222», «abcdefg» или сочетания соседних букв на клавиатуре) не являются надежными паролями.
  • Избегайте использования только замен похожих цифр и символов. Преступников и иных злоумышленников, обладающих достаточными знаниями для подбора и взлома пароля, не удастся ввести в заблуждение подобными заменами, например «i» на «1» или «а» на «@» в словах «M1cr0$0ft» или «П@р0ль». Однако не стоит пренебрегать такими заменами в сочетании с другими методами повышения надежности пароля, такими как увеличение длины, неправильное написание, использование заглавных и строчных букв.
  • Не применяйте свое имя пользователя в качестве пароля. Избегайте также использования иных личных данных (своих или своих близких), таких как имя, дата рождения, код социального страхования и т. д. Эти сведения используются злоумышленниками в первую очередь.
  • Избегайте словарных слов на любом языке. Злоумышленники обладают совершенными средствами, позволяющими быстро подобрать пароли, в основе которых лежат слова из разных языков; слова, написанные задом наперед; распространенные орфографические ошибки и замены, а также все виды ругательств и других слов, которые не произносят при детях.
  • Используйте несколько паролей. При взломе одного компьютера или системы, где используется определенный пароль, опасности подвергаются все прочие данные, защищенные тем же паролем. Настоятельно рекомендуется использовать разные пароли для различных систем.
  • Не сохраняйте пароль в Интернете. Злоумышленник, получивший доступ к вашему паролю в Интернете или в компьютерной сети, получает доступ ко всем данным.

Использование пустого пароля

Пустой пароль (отсутствие пароля) более эффективен, чем ненадежный, такой как, например, «1234». Простой пароль легко разгадать, но на компьютерах с Windows XP к учетной записи, не защищенной паролем, нельзя получить доступ через локальную сеть или Интернет (данная функция недоступна в ОС Microsoft Windows 2000, Windows Me и в более ранних версиях). Пустой пароль для учетной записи на компьютере можно использовать, если выполнены перечисленные ниже требования.

  • У вас один или несколько компьютеров, но вам не нужен доступ с одного компьютера на другой.
  • Ваш компьютер физически защищен (вы доверяете всем, кто имеет доступ к вашему компьютеру).

Не всегда рекомендуется использовать пустой пароль. Например, переносной компьютер скорее всего физически не защищен, и на нем лучше использовать самый надежный пароль.

Доступ к паролям и их изменение

Учетные записи в Интернете
Веб-узлы имеют различные политики, регулирующие доступ к учетной записи и изменение пароля. На домашней странице веб-узла найдите ссылку (например «Учетная запись»), служащую для перехода на страницу веб-узла, где выполняется управление паролем и учетной записью.

Пароли на компьютере
Сведения о создании и изменении учетных записей, защищенных паролями, а также о доступе к ним и о том, как установить защиту паролем при загрузке компьютера, обычно имеются в файлах справки операционной системы. Можно также попытаться найти эти сведения на веб-узле производителя программного обеспечения. Например, в ОС Microsoft Windows XP сведения об управлении паролями, их изменении и т. д. можно найти в системе интерактивной справки.

Хранение паролей в секрете

Относитесь к паролям и парольным фразам так же серьезно, как к данным, которые они защищают.

  • Никому не сообщайте пароль. Держите пароль в секрете от своих близких (особенно от детей) и друзей, которые могут сообщить его кому-либо еще. Исключением являются пароли, которые необходимо знать вашим близким, например пароль к вашему банковскому счету в Интернете, который можно сообщить жене или мужу.
  • Никому не сообщайте пароль. Держите пароль в секрете от своих близких (особенно от детей) и друзей, которые могут сообщить его кому-либо еще. Исключением являются пароли, которые необходимо знать вашим близким, например пароль к вашему банковскому счету в Интернете, который можно сообщить жене или мужу.
  • Никогда не пересылайте пароль по электронной почте. Любое сообщение электронной почты, содержащее запрос пароля или требующее перейти на веб-узел для подтверждения пароля, почти наверняка является мошенническим. Это относится и к сообщениям такого типа, полученным от надежной компании или человека. Сообщение электронной почты может быть перехвачено, а отправитель запроса может быть совсем не тем, за кого себя выдает. В фишинг-аферах используются мошеннические сообщения электронной почты, обманным путем заставляющие раскрыть имя пользователя и пароль и позволяющие злоумышленникам завладеть идентификационными данными и т. п.
  • Регулярно меняйте пароли. Это поможет ввести злоумышленников в заблуждение. Чем надежнее пароль, тем дольше можно его использовать. Пароль из 8 знаков или менее можно применять в течение недели, в то время как сочетание из 14 и более знаков может служить несколько лет, если оно составлено по всем правилам, приведенным выше.
  • Не вводите пароли на чужих компьютерах. Компьютеры в интернет-кафе и лабораториях, системы общего доступа, интерактивные терминалы, а также компьютеры на конференциях и в залах ожидания аэропортов не могут считаться безопасными и подходят только анонимного выхода в Интернет. Не пользуйтесь такими компьютерами для проверки электронной почты, банковского счета, доступа в виртуальные комнаты для разговоров и доступа к другим учетным записям, где запрашивается имя пользователя и пароль. Злоумышленники применяют недорогие и быстро устанавливающиеся устройства, записывающие последовательность нажатий на клавиши. Такие устройства позволяют мошенникам получать через Интернет все данные, введенные в компьютер. Помните, что ваши пароли и парольные фразы так же важны, как и данные, которые они защищают.

Действия в случае хищения пароля

Отслеживайте все данные, защищенные паролями: финансовые отчеты за месяц, отчеты о кредитных операциях, данные о покупках через Интернет и т. д. Надежные, легко запоминающиеся пароли помогают защититься от мошенничества и хищения идентификационных данных, но не являются абсолютной гарантией защиты. Вне зависимости от того, насколько надежным является пароль, если мошенникам удастся взломать систему, где он хранится, они его узнают. Если вы заметили подозрительные действия, которые могут означать, что кто-то получил доступ к вашим данным, как можно скорее сообщите об этом в соответствующие органы.

Надеюсь, что теперь у Вас не возникнет вопрос как подобрать надёжный пароль.

Как создать и запомнить надёжный пароль

Лучшие способы создать пароль, который никто не сможет взломать.

Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый [email protected]

Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую безопасность, а зачастую создаёт ложное чувство повышенной защищённости.

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то фиксировать.

По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может вспомнить, каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com — компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

На самом деле создание надёжного пароля — задача простая, достаточно составить комбинацию из случайных символов.

Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

Это простое и изящное решение, особенно для тех, кто использует менеджер для хранения паролей.

К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на 3 большие категории:

  • Случайные, при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
  • Массовые атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
  • Целенаправленные, сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей жизни.

Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

Акронимы

Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

Однако, поскольку в качестве изначальных фраз будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то шутки и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

Обратный способ

Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org — RPM8t4ka.

Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три — строчные. 8 — это дважды (по-английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

Случайный пароль — это золотой стандарт в информационной безопасности. Он по определению лучше, чем любой пароль, придуманный человеком.

Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

Берём несложный случайный пароль, учитывающий верхний регистр и цифры, — это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ — и на его взлом понадобятся уже многие годы.

Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

Единая надёжная основа

Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса надёжности и удобства хорошо покажет себя «философия одного надёжного пароля».

Принцип заключается в том, что вы используете одну и ту же основу — супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

Запомнить одну длинную и сложную комбинацию по силам каждому.

Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов — им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему банковскому аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

Секретный вопрос

Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

Вы уже догадались о сути.

Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

Personal Identification Number (PIN) — дешёвый замок, которому доверены наши деньги. Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN — это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

Предположим, что у знающего эту информацию человека в руках чья-то банковская карта. Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Часто PIN представляет собой какой-то год (год рождения или историческая дата).

Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.

В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

Самые надежные платформы для торговли бинарными опционами:
  • БИНАРИУМ
    БИНАРИУМ

    1 место в народном рейтинге! Честный и надежный брокер бинарных опционов. Бесплатное обучение для новичков! Получите бонус за регистрацию:

Добавить комментарий