Никаких qwerty: как придумать, запомнить и хранить надёжные пароли
Простой пароль — находка для шпиона
Половина россиян использует простые пароли и не уверена в их надёжности. Об этом свидетельствуют результаты исследования Tinkoff ID и аналитического агентства Online Market Intelligence.
Генераторы паролей применяет лишь каждый пятый. Многие считают предлагаемые варианты слишком сложными, а четверть вообще им не доверяет. К слову, каждый десятый даже не знает о таком инструменте.
Чаще всего россияне пользуются в интернете электронной почтой, социальными сетями, мессенджерами, онлайн-магазинами и онлайн-банками. На постоянной основе ими пользуются более половины граждан. Ещё треть регулярно заходит на государственные порталы, онлайн-кинотеатры и музыкальные сервисы.
Для защиты своих аккаунтов в Сети большинство использует многофакторную и биометрическую аутентификации. Другим популярным методом обезопасить себя стала верификация — функция подтверждения подлинности профиля.
Не буквами едиными
В идеале нужно иметь свой собственный пароль для каждого ресурса. Об этом 78.ru сообщил IT-аналитик и специалист в области кибербезопасности Ярослав Сенин.
— Использование одинаковых паролей на разных ресурсах — плохая практика. Чем больше разнообразных символов в пароле и чем он длиннее — тем лучше, — отмечает специалист.
Также он рекомендует не ограничиваться буквами и цифрами, используя специальные символы.
— Следует избегать использования осмысленных слов или словосочетаний, а также дат и имён — их гораздо проще подобрать, — поясняет Ярослав Сенин.
Рекомендуется формировать пароль длиной от 10 символов.
— Ещё одно правило: как можно чаще менять пароли, но так, чтобы они не совпадали — даже в некоторых браузерах есть функции, которые предлагают автоматически сгенерировать безопасный пароль, который после хранится в истории, — напомнил IT-аналитик.
Записать — хорошо, а запомнить — лучше
Одним из самых безопасных методов хранения информации является старый добрый ежедневник. «Взломать» его у хакеров точно не получится — физический носитель можно только украсть.
— Кроме того, есть специальные приложения, которые генерируют и хранят пароли: например, Keypass, или Nordpass, но и в этом случае всегда есть риск утечек. Один из худших вариантов: пересылать коды самому себе в соцсетях: достаточно кликнуть один раз на фишинговую ссылку, чтобы распрощаться с аккаунтами, — предупреждает Ярослав Сенин.
Впрочем, хранить пароли можно хоть на доске объявлений, если их зашифровать, например, базовыми «книжными» или «подстановочными» системами.
— В первом случае используются номера страниц, строчек и даже номера букв, а во втором каждая буква сдвигается вперёд или назад по алфавиту: например, АБВ12 превращается в БВГ23 (пример, конечно, чисто демонстрационный), — отметил эксперт.
Ну, а лучше всего, конечно, хранить пароли в голове, если это получается. Эту, как многим кажется, невыполнимую задачу помогают решать мнемонические приёмы (например, рифмизация или придумывание истории под символы).
Пушкин в помощь
Свои рекомендации по созданию надёжного пароля есть практически у каждой компании, специализирующейся на разработке антивирусов. Например, «Лаборатория Касперского» призывает использовать пароли длиннее 8 символов.
— Пароль должен содержать заглавные и строчные буквы, цифры, пробелы и специальные символы. Например: oNQZnz$Hx2, — говорится в сообщении.
В то же время в пароле не должно быть личной информации, которую легко узнать. Например, имени, фамилим или даты рождения. Также не подойдут очевидные и простые слова, фразы, устойчивые выражения и наборы символов, которые легко подобрать, вроде password, parol, abcd, qwerty, asdfg или 1234567.
Специалисты советуют придумать алгоритм для составления паролей. Например, взять за основу любимое стихотворение или изречение, записать его строчными и заглавными латинскими буквами и заменить некоторые из них похожими цифрами или символами: I_p0Mn|O_4y9n0e Mg№vEn|E (Я помню чудное мгновенье).
Менять пароль лучше каждые 3 месяца. При этом не следует никому сообщать или отправлять свои пароли, а также оставлять их в доступном месте. Для разных учётных записей лучше использовать разные пароли. В противном случае мошенники, узнав один пароль, получат доступ сразу ко всем данным.
Как не попасться на удочку
Специалисты компании Dr.Web подчёркивают, что даже если кодовое слово достаточно сложное, не стоит забывать, что есть риск ввести его на фальшивой странице. Сайты с похожими названиями мошенники могут использовать для кражи персональных данных.
— В очередной раз, когда будете заказывать доставку или логиниться в любимой социальной сети, обратите внимание на домен веб-сайта, где вводите данные, — предупреждают эксперты.
Хранить пароли можно и в текстовом документе на рабочем столе, но в таком случае файл опять же лучше запаролить. То же самое касается и хранения информации на мобильном телефоне. Кроме того, следует опасаться вредоносных программ, которые могут отправить мошенникам личную информацию, в том числу пароли.
Метод Брюса Шнайера
Киберпреступники используют несколько тактик взлома паролей, но самая простая из них — просто купить пароли в даркнете или на специализированных форумах, отмечают специалисты компании Avast.
— Покупка и продажа учётных данных и паролей на чёрном рынке сопряжена с большими деньгами. Если вы много лет использовали один и тот же пароль, он, вероятно, уже взломан, — предупреждают эксперты.
Пароль можно и взломать: простым методом подбора или через фишинговые сайты. Для надёжного пароля можно придумывать причудливые и необычные слова или применить «метод Брюса Шнайера» (американский специалист по компьютерной безопасности).
— Идея состоит в том, чтобы придумать случайное предложение и преобразовать его в пароль, используя определённое правило, — поясняют специалисты.
Например, можно использовать первые две буквы каждого слова в предложении «У Луиджи — мой любимый итальянский ресторан в Риме». Получится такое сочетание: «УЛумолюитревРи». Любому это покажется абракадаброй, но вы будете знать, что стоит за этими символами.