Андреас Хайссель, специалист компании TeamViewer
Безопасность паролей – один из вопросов, которые постоянно беспокоят современного человека. Конфиденциальность частной жизни во многом зависит от степени секретности паролей. Как сделать так, чтобы никогда больше не волноваться, что ваши персональные данные могут достаться злоумышленникам?
Сегодня доступ практически к любой частной и коммерческой информации или приложению осуществляется по паролю и требует регистрации. Поскольку безопасность паролей критична, это является важной частью работы ИТ-специалистов – в их задачи входит помощь сотрудникам с выбором паролей, поскольку многие из них делают одну ошибку за другой.
Если вам не повезет, взломанный пароль может помочь хакерам получить конфиденциальную информацию, украсть деньги, повредить данные или заблокировать доступ к вашим аккаунтам. Это может нанести серьезный вред, а восстановление информации займет несколько месяцев или даже лет.
Выбор пароля считается чем-то вроде развлечения, но это не так, и каждый пользователь должен периодически освежать в своей памяти правила создания надежного пароля.
Давайте пройдемся по списку рекомендаций, как сделать пароль безопасным.
Перестаньте быть предсказуемыми
Нас всех учили, как создать надежный пароль по одной и той же методике. Онлайн-подсказки требуют от нас использовать в пароле заглавные буквы, цифры и некоторые пунктуационные знаки. Увы – хакерам этот образец тоже известен.
В результате все мы:
- начинаем пароль с одного полюбившегося нам слова и делаем его основой нашего пароля,
- первую букву этого слова делаем заглавной,
- добавляем число или восклицательный знак в конце пароля, чтобы автоматическая подсказка не придралась к качеству нашего пароля,
- и –вуаля – мы получаем «совершенный» пароль: «Ninja1!»
Поскольку мы уверены в его неуязвимости (ведь он удовлетворяет всем требованиям!), мы считаем, что никто в мире его не разгадает. Однако методом социального инжиниринга или с помощью другой методики наш пароль легко можно вычислить.
Единственный путь избежать этого – не быть столь предсказуемыми.
Никогда больше не используйте пароли из одного слова!
Первым шагом к безопасности пароля будет отказ от использования пароля в одно слово. И не по причине, что однословный пароль очень короткий, а потому, что такой пароль очень предсказуемый.
Знаете ли вы, что существуют базы данных, используемые хакерами, которые содержат все слова в любом языке? Цель этих баз – помочь хакерам разгадать пароли простым перебором слов. Этот метод называется атакой со словарем, которая также может происходить в форме атаки с радужной таблицей.
Безусловно, преимуществом пароля в одно слово в том, что его проще запомнить, чем любой другой. Но с точки зрения безопасности, простота не может рассматриваться в качестве главного критерия при выборе решения. Во главу угла нужно ставить безопасность.
В реальности, согласно информации Better Business Bureau, самые распространенные пароли – не всегда слова.
Ниже приведем список из 10 паролей, наиболее часто использовавшихся в 2014 году – поверьте, ни один из них не годен в качестве пароля для вашего банковского аккаунта:
- 123456
- password
- 12345
- 12345678
- qwerty
- 123456789
- 1234
- Baseball
- Dragon
- Football
Более сложные пароли могут быть одновременно как более безопасными, так и легче запоминающимися. Что же обеспечит безопасность пароля? Ответ вы найдете ниже.
Длинные и надежные пароли
Можно ли сделать пароль длинным и одновременно запоминающимся? Существуют небольшие уловки.
Прежде всего, надежные и запоминающиеся пароли состоят из нескольких слов.
Как вы думаете, PieceOfCake будет надежным паролем?
Увы, нет. Первое правило многословного пароля – использование нескольких, не связанных между собой слов, но которые имеют к вам непосредственное отношение.
CoffeeLobsterMarathon (кофе, лобстер, марафон) – неплохой пример для такого сочетания. А общее впечатление от произнесения сочетания этих трех слов столь неприятно, что запомнить этот пароль будет очень легко.
MaximFavoriteColorIsGrey (любимый цвет Максима – серый) – Возможно, знание любимого цвета вашего знакомого Максима – большая редкость. Такой пароль будет сложно разгадать.
Второй этап создания надежного пароля – заменить буквы пароля – вы это можете угадать – цифрами и специальными символами.
Как результат – C0ff33L0b$t3rM8r8th0n и D8v3sF8v0r1t3C0l0r1sGr3y.
Сравните их с первоначальным “Ninja1!”.
Используйте уникальные пароли для каждого аккаунта
Я знаю – на этот совет найдутся возражения, что пароли для каждого аккаунта запомнить невозможно. Но, пользуясь рекомендациями ниже, это вовсе несложно.
При этом ваш выигрыш – огромен!
Есть ли среди ваших знакомых те, которые используют один пароль на все случаи жизни?
Поверьте, таких людей очень много!
Это настоящая угроза для информационной безопасности. Всего лишь одна утечка в какой-либо системе, где вы регистрировались, и все ваши аккаунты автоматически становятся доступными.
Если ваше имя, адрес электронной почты и пароль окажутся доступными злоумышленникам из-за взлома лишь одного сервиса, сайта или компании, с которой вы работали, – хакеры непременно попробуют использовать эти регистрационные данные для доступа в другие системы.
Но если у вас установлены разные пароли, хакерам ничего не светит. Выигрыш в безопасности очевиден.
Но как же возможно запомнить каждый уникальный пароль?
Наилучший способ запомнить ваши пароли (менеджер паролей)
Запоминать каждый пароль, который мы создаем, непрактично. Исключение – те пароли, которые мы используем каждый день. Однако, в большинстве случаев мы пользуемся аккаунтами от случая к случаю. Наша память может легко нас подвести, и нам потребуется помощь для восстановления пароля.
Менеджеры паролей – это безопасные приложения, которые помогают хранить и упорядочивать наши пароли. Единственный пароль, который вам нужно будет запомнить, – пароль к самому менеджеру паролей.
Если вы усвоили наши рекомендации, приведенные выше, вы создадите надежный пароль для этого приложения.
Регулярно меняйте пароли
Старые пароли нужно менять. Многие люди рассматривают этот совет в качестве доброй рекомендации или бесполезного беспокойства. Но существуют жесткие аргументы в пользу того, что пароли нужно менять регулярно, чтобы повысить Интернет-безопасность.
Например, атаки типа brute-force, т.е. криптоанализ методом прямого перебора, используются для разгадывания паролей. Здесь осуществляется простой перебор всех возможных комбинаций печатных символов. Единственным ограничением для такой атаки служит время, требуемое для достижения желаемого результата. Хотя – нередко это время оказывается удивительно коротким!
В частности, для того, чтобы взломать наш пароль “Ninja1!”, согласно данным сайта How Secure is my Password, требуется всего 7 минут!
Меняя пароли, можно минимизировать риск, что атака brute-force окажется успешной. Более того, это существенно снизит риски при утечке базы данных паролей.
Не сообщайте никому свои пароли
Вы же не делитесь ни с кем своими паролями, так? Тем более, с незнакомыми людьми? Поскольку большинство из нас не зациклены на вопросах безопасности, мы можем угодить в ловушку злоумышленников легче, чем мы себе это представляем.
Если вы беспокоитесь, что ваш аккаунт может быть взломан, без промедления меняйте пароль! На сайте Haveibeenpwned вы можете проверить информацию, не был ли уже взломан ваш аккаунт.
Убедитесь, что ваш антивирус работает исправно
Какая связь между секретностью паролей и вирусами?
На самом деле, некоторые типы вирусов и зловредных программ могут отслеживать нажатие клавиш клавиатуры, в том числе при входе в аккаунты, и передавать эту информацию злоумышленникам. В этом случае даже самый надежный пароль не защитит вас от взлома.
Таким образом, наличие антивируса на вашем компьютере является частью стратегии безопасности паролей.
Вирусы и другое вредоносное ПО часто использует бреши в операционной системе и приложениях, которые не устранены корректирующими обновлениями. Следовательно, ПО, установленное на компьютере, необходимо также своевременно обновлять, чтобы избежать риска взлома.
Активируйте двухфакторную идентификацию
Двухфакторная идентификация послужит еще одним барьером для безопасности ваших паролей. После ввода пароля, система авторизации потребует дополнительный способ проверки подлинности для входа в ваш аккаунт. В частности, вторым фактором проверки может выступать временный цифровой код, генерируемый приложением для аутентификации на вашем мобильном устройстве. А в корпорации Intel считают, что даже наше тело может быть использовано в целях двухфакторной идентификации.
Доступ будет предоставлен в том случае, если логин (имя пользователя или адрес электронной почты), пароль и секретный код будут введены корректно. Двухфакторная идентификация – наиболее беспроигрышный путь обеспечить безопасность паролей, поскольку доступ не будет предоставлен без правильного ввода информации дополнительного способа проверки подлинности.
Безопасность паролей. Резюме
Если ваши пароли находятся в полной безопасности, вы чувствуете освобождения от вороха проблем. Как только к этому вопросу вы выстроите системный подход, практика создания надежного пароля войдет в ваши привычки.
Резюмируя, безопасность паролей означает:
- Избавьтесь от предсказуемости. Пароли типа“Ninja1!” нужно забыть
- Никогда больше не используйтесь однословные пароли
- Длинные и сложные пароли надежнее и хорошо запоминаются
- Свой пароль для каждого аккаунта задержит хакеров
- Менеджеры паролей - полезное средство для безопасности паролей
- Возьмите за правило менять пароли регулярно
- Не разглашайте свои пароли
- Работайте на устройствах, защищенных антивирусом
- Используйте по возможности двухфакторную аутентификацию
Надеюсь, вы нашли наши советы полезными. Желаем вам быть всегда в безопасности!
Советы и рекомендации
• Как включить группы вкладок в Firefox
• Как использовать ChatGPT без регистрации аккаунта
• Как установить Comss.one DNS на iPhone с помощью профиля конфигурации .mobileconfig
• Нейронные процессоры NPU в смартфонах: принципы работы и влияние на производительность
• VirtualBox или VMware Workstation Pro: Какой гипервизор лучше?
• Топ-200 слабых паролей: 123456 и другие ошибки пользователей