Информационная безопасностьТехнологии

Безусловно, люди не сильны в создании паролей

Свежие исследования свидетельствуют о том, что до сих пор многие люди считают, что использование слова «пароль» в качестве пароля является надёжным

Избавиться от вредных привычек в использовании паролей не так просто. В прошлом многие из нас привыкли использовать один и тот же пароль на всех сайтах, чтобы его легко запомнить, но никогда не задумывались о возможности блокировки аккаунта.

Однако последние исследования показывают, что многие люди до сих пор не осознали необходимость улучшения своих паролей, несмотря на множество утечек данных (что, к сожалению, происходит довольно часто) и доступность менеджеров паролей (что хорошо, если правильно выбрать).

Почти все самые распространённые пароли ужасны

Давайте обратим внимание на интересные новые данные статистики о самых популярных паролях, используемых в 2022 году. Результаты немного разочаровывают, если не сказать больше. В настоящее время самыми распространёнными паролями являются «password», который используется почти пять миллионов раз, и «123456», который используется 1,5 миллиона раз (если добавить «789» в конце этого пароля, он станет третьим по частоте использования в списке).

В полном списке из 200 паролей есть много печальных «победителей» — от «guest» до «qwerty» и моего личного фаворита «f**kyou». Но он также включает в себя множество комбинаций распространённых слов и цифр. Если вы обнаружите один из своих паролей в этом списке, это является хорошим напоминанием о необходимости немедленно его изменить. Но вам также следует задуматься о создании более надёжных паролей в целом (и, конечно же, использовать менеджеры паролей).

Слабые пароли могут быть взломаны в течение нескольких минут (или даже меньше)

Для того чтобы убедиться в этом, достаточно найти в Интернете какой-нибудь сервис с названием вроде «Время для взлома». Они показывают, сколько времени может потребоваться злоумышленнику, чтобы взломать учётную запись, защищённую только этим слабым паролем. Временные рамки сильно отличаются в зависимости от уникальности пароля: например, взлом «9136668099» может занять около четырёх дней — вероятно, из-за длины и случайных чисел. Однако большинство паролей из списка можно взломать всего за несколько часов, минут или даже секунд. Если у вас есть учётные записи с паролем «пароль» или другими очевидными паролями, то можно считать, что они могут быть взломаны мгновенно.

То же самое относится и к паролям, которые были украдены в результате утечки данных. Вот почему нельзя никогда использовать один и тот же пароль повторно: если ваш пароль легко угадывается или был обнародован в Интернете, хакеры могут попытаться использовать его против всех ваших учётных записей, о которых они узнают. Если у вас одинаковый пароль и для аккаунта в социальной сети, и для вашего банковского счёта, то если информация об аккаунте в соцсети была украдена, ваш банковский счёт больше не будет безопасным.

Избегайте использования личной информации в своих паролях

Что может быть более интересным, чем сами пароли, это явное вдохновение, лежащее в их основе. Сегодня существует тенденция среди сотрудников крупных компаний использовать ссылки или намёки на название компании в своих паролях. Хотя это может облегчить вам жизнь, когда вы ежедневно входите в свою рабочую электронную почту, это также упрощает задачу хакерам: они первыми будут пытаться использовать пароли, связанные с вашей компанией или работой, так как знают, насколько распространена такая практика.

Подумайте о паролях, которые вы создали для своих собственных учётных записей. Возможно, вы выбрали что-то, что, по вашему мнению, было уникальным только для вас, например, название вашей любимой спортивной команды, имя вашего питомца или место вашего рождения. Однако это может быть использовано против вас: если вы присутствуете в Интернете, информацию об этих интересах можно найти в ваших социальных сетях и проверить наиболее распространённые комбинации в ваших аккаунтах: «R3dSoxf@n», «Fid0th3dog» и «N3WY0rk100» — все эти пароли являются ужасными из-за этой уязвимости.

Что делает пароль надёжным и уникальным?

Когда речь идёт о создании хороших паролей, не выбирайте то, что имеет для вас какое-то значение. Вам на самом деле не нужно, чтобы пароль имел какое-то значение: чем более неопределённый и/или случайный пароль, тем сложнее его взломать для компьютера и, вероятно, невозможно угадать для человека.

Однако это не означает, что вам нужно начинать беспорядочно нажимать клавиши каждый раз, когда вы создаёте новый пароль. Один из эффективных методов создания надёжных и уникальных паролей заключается в сочетании нескольких абсолютно случайных слов. В качестве примера можно использовать старую, но всё ещё актуальную модель: пароль вроде «Tr0ub4dor & 3» может на первый взгляд показаться надёжным (человек никогда бы не догадался о нём), но компьютер может легко его взломать. К тому же, такие пароли трудно запомнить. Соединение четырёх случайных слов гораздо сложнее для вычисления как для компьютеров, так и для людей, а вам, вероятно, будет легче запомнить его. Замените некоторые буквы на символы, добавьте несколько знаков подчёркивания, и вы получите надёжный и уникальный пароль для использования.

Просто начните использовать менеджер паролей

В нашем руководстве здесь вы можете прочитать больше о том, как создавать надёжные и уникальные пароли, которые легко запомнить. На самом деле, вам действительно нужно запомнить только один надёжный и уникальный пароль, потому что остальные могут быть сохранены в менеджере паролей. Это устраняет соблазн создавать пароли, которые можно запомнить: менеджер будет их хранить, так что вам не нужно будет заботиться о них. Он даже может сгенерировать пароли за вас!

Вам нужен менеджер паролей? Вот пять лучших вариантов:

  1. Bitwarden
  2. Dashlane
  3. Zoho Vault
  4. 1Password
  5. Keeper

Даже хорошие пароли не гарантируют безопасность вашей учётной записи

Парольная защита часто привлекает большое внимание. Однако помимо использования надёжных паролей, рекомендуется также включить двухфакторную аутентификацию (2FA) в любой поддерживающей её учётной записи, предпочтительно с использованием приложения для аутентификации вместо обычного текстового сообщения. Если у вас настроена 2FA, взлом пароля хакерами будет недостаточным для доступа к вашей учётной записи: им также понадобится доступ к коду на вашем доверенном устройстве.

В будущем ключи доступа могут полностью заменить текущую систему, если крупные технологические компании, такие как Apple и Google, достигнут своих целей. Ключи доступа объединяют пароли и 2FA в одну защищённую систему. Вам не нужно придумывать пароль — вместо этого ваше дополнительное устройство становится паролем, хранящим безопасный ключ доступа только для вас. Пока вы можете пройти аутентификацию, вы в безопасности. Это прекрасная концепция, которая может упростить и усилить безопасность аутентификации. Но учитывая, что многие из нас до сих пор используют «qwerty123» для своих учётных записей, нам потребуется время, чтобы достичь этой цели.

Заключение

Можно с уверенностью сказать, что создание надёжных паролей не является сильной стороной большинства людей. Несмотря на это, существуют эффективные решения, которые помогут нам обеспечить безопасность наших учётных записей. Использование менеджера паролей и включение двухфакторной аутентификации — это два важных шага, которые мы можем предпринять для защиты себя в онлайн-мире.

Уважаемые читатели, а как часто вы меняете свои пароли? Используете ли вы уникальные пароли для разных учётных записей? Имеете ли вы опыт использования менеджера паролей и двухфакторной аутентификации? Рассмотрите возможность внедрения этих мер безопасности в свою повседневную жизнь и поделитесь своими мыслями и опытом с нами. Вместе мы можем создать безопасное и надёжное онлайн-пространство для всех.

Похожие публикации:

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии