По данным от Tadviser, топ паролей из утечек 2021 года по российским доменным зонам состоял из qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty и 123321.
Это лишь подтверждает, что большая часть пользователей легкомысленно относятся к созданию паролей. За 2021 год процент сложных (содержащих буквы, цифры и спецсимволы) и процент длинных (более 10 символов) паролей остался прежним — 3,5% и 16,5% соответственно.
С помощью программы для перебора и словаря из 10 тысяч самых распространенных паролей хакер может расшифровать запароленные файлы пользователя. Такая простейшая атака помогает вскрыть пароль в 30% случаев.
Основные правила создания надежной парольной защиты:
- Пароль должен быть длинным и сложным. Чем ценнее данные, которые вы хотите защитить, тем хитрее должен быть пароль. Надежный пароль начинается от 12 символов, содержит в себе строчные и прописные буквы, цифры и спецсимволы. Многие «сложные» пароли весьма предсказуемы: там использованы словарные слова, первая или последняя буква прописные, в конце добавлена цифра 1 или год рождения.
- Пароль должен храниться в безопасном месте. Не вешайте стикеры с паролем на видные места: ноутбук, рабочий стол и т. п.
- Свой пароль для каждого сервиса. Использовать одни и те же пароли на разных сайтах и устройствах – значит, увеличивать риск взлома в несколько раз. Придумывая пароль, не используйте названия сайтов или имена доменов. Пароль не должен быть похож на логин и содержать одинаковые символы либо идущие подряд символы (111 или abc).
- Пароли нужно периодически менять. Раз в полгода – вполне оптимально.
- Восстановление пароля должно быть сложным. Для этого лучше использовать многофакторную аутентификацию.
Не стоит думать, что злоумышленники не смогут выяснить название вашей любимой музыкальной группы или фамилию прабабушки, любимое блюдо или кличка кошки — всю эту информацию можно найти в сети.
Нельзя включать в пароли любые данные, лично относящиеся к вам: имя, дата рождения, номер телефона и т. п. Не стоит использовать русские слова в английской раскладке. У хакеров есть специальные словари с подобными комбинациями.
Эксперты рекомендуют при составлении пароля, например, взять фразу из песни и каждое слово написать с прописной буквы или символа, переставить слова в обратном порядке и т. п.:
– Если взять строчку «В траве сидел кузнечик» и вместо пробелов вставить цифры по числу букв в предыдущем слове: «В1Траве5Сидел5Кузнечик8». Также можно заменить в слове часть букв цифрами, поменять местами последнюю и первую буквы, вставить в середину слова символ», – советует старший специалист Роскачества по тестированию цифровых продуктов Сергей Кузьменко.
Проверить надёжность пароля можно через специальные онлайн-сервисы. Например, здесь или здесь.
