Почему ваши пароли легко взломать

Единственное решение, которое может помочь в противостоянии взлому вашего пароля, состоит в том, чтобы использовать реально случайные пароли, которые по умолчанию нельзя запомнить. Да-да, именно так!

Но ведь это же решение приведет к тому что вы реально не сможете запомнить ваши пароли. Сколько паролей вы сегодня используете? 10? 20? Или больше? Как правило, пользователи помнят максимум 10 своих паролей, но реально используют намного больше.

Но проблема в том, что большинство пользователей использует, как правило, осмысленные слова или числовые последовательности в качестве пароля. Как показывает мой опыт, это «123456», «1234567890» или числовые последовательности на основании даты рождения в различных комбинациях.

Естественно, эти последовательности достаточно просты для запоминания.

Вспомните нашумевшие год назад пароли Yandex или Google, я писал о них https://bezmaly.wordpress.com/2014/09/12/2014-2/

Приведем статистику из этой статьи.

У пользователей «Яндекса» самым популярным паролем оказался 123456, он повторяется 39 177 раз на 1,2 миллиона записей.

Длинный пароль лучше короткого, но длина еще не гарантирует надежности. Приведем в качестве примера наиболее длинные пароли Mail.Ru, далеко не все из которых требуют много времени для взлома.

Образцы самых длинных паролей Mail.Ru

Выделенные пароли весьма сложно назвать устойчивыми, так как они достаточно просто угадываются методами социальной инженерии, содержат повторяющиеся группы символов или даже IP-адрес и имя пользователя с его фамилией.

Что же делать? Рекомендую:

  1. Использовать менеджеры паролей. Какой конкретно? Выбирать вам. Можно платный, можно бесплатный. Главное, чтобы он позволял вам работать на нескольких ПК и, желательно, под управлением различных ОС
  2. По возможности, пользуйтесь теми сайтами, которые используют двухэтапную аутентификацию.

Без особой надежды на успех, в заключение напомним банальные правила работы с паролями, соблюдение которых убережет от неприятностей.

  1. Используйте разные пароли на разных сайтах.
  2. Пароль не должен совпадать с логином.
  3. Пароль не должен содержать легко угадываемые слова и словосочетания (фамилия, имя, имена детей, жены, название любимой команды, кличка вашего домашнего животного, марка вашего авто и т.д.).
  4. Если вы не можете запомнить ваши пароли, используйте менеджеры паролей.
  5. Постарайтесь по мере возможности использовать сервисы, поддерживающие двухэтапную аутентификацию, где после ввода пароля вам приходит SMS, содержимое которого является вашим вторым паролем. Такие сервисы поддерживают Gmail, Microsoft, Facebook, LinkedIn, Twitter, WordPress.
  6. Длина пароля сегодня желательна не менее 10 символов, а вообще – чем больше, тем лучше.
  7. В состав пароля должны входить большие и маленькие буквы, цифры и специальные символы.
  8. Проверьте свои пароли – если обнаружится совпадение в опубликованных ниже списках – измените свой пароль.
  9. Если вы давно, полгода и более, не меняли пароли своих учетных записей на популярных онлайн-сервисах – сделайте это.
Реклама

One Response to Почему ваши пароли легко взломать

  1. Lord:

    Не согласен. Пароль может и не содержать спецсимволов и цифр, быть осмысленным и при этом стойким к перебору и тем более к соц. инженирии.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: