Зависимость кибербезопасности от сложности пароля

Школа эффективного родителя | Страничка психолога

28 Октябрь 2020

Зависимость кибербезопасности от сложности пароля

Безопасность в интернете важна, как и в реальном мире. Пароль используется для защиты устройств и личных данных в сети от несанкционированного доступа.

Эксперты по информационной безопасности часто напоминают о необходимости использовать сложные пароли и периодически их менять, однако заветная комбинация «123456» продолжает лидировать в рейтинге самых популярных паролей.

Проанализировав данные более 10 миллионов учетных записей, которые утекли в сеть за последнее время, специалисты определили, что большинство паролей можно взломать за несколько секунд.

 

 

 

 

Основные критерии надежного пароля

 

1. Непредсказуемость.

Не стоит использовать в паролях:

  1. какие либо данные о себе: имя, фамилию, дату рождения и т.п.;

  2. общеупотребляемые слова, которые находятся в словарях;

  3. простую последовательность символов на клавиатуре (например, qwerty, qazwsx, poiuy и т.д.);

  4. имена собственные или популярные имена персонажей.

 

2. Разнообразие.

Лучше избегать простых последовательностей. Даже если использовать обычные слова для создания пароля, то стоит выбирать те, которые не связаны друг с другом по смыслу, либо можно расставлять их нелогичным образом. Использовать заглавные буквы и минимум две строчные буквы, одну цифру и один символ пунктуации.

 

3. Длина.

Пароль, состоящий из 3 символов с различными регистрами, можно разгадать в среднем за 140 тысяч попыток, а для пароля из 8 символов, со всеми потенциально применяемыми символами, потребуется около 700 квадриллионов угадываний. Поэтому рекомендуемая длина пароля должна быть не менее 10 символов.

 

 

Рекомендации по созданию надежного пароля.

 

  • Меняйте пароль не слишком часто.

Последние исследования показывают, что частая смена паролей не всегда идет на пользу. Со временем человек начинает выбирать очень похожие и предсказуемые комбинации, например, с дополнительным символом или одной буквой в верхнем регистре. Таким образом, если в руки злоумышленников попадет старый пароль, они относительно легко смогут взломать учетную запись.

 

  • Не храните свои пароли в устройствах.

Также эксперты рекомендуют не хранить пароли в устройствах, так как всего лишь одной утечки хватит, чтобы скомпрометировать все аккаунты. Раньше рекомендовали ни в коем случае не писать пароль на листке рядом с монитором, сейчас же, наоборот когда мошенник, скорее всего, будет взламывать через интернет, рекомендуется не хранить пароли в чатах, в облаке и в текстовом файле на сервере. Сделать запись на листочке, который находится где-то в рабочей папке или бумажнике — более надежный способ.

 

  • Создавайте разные пароли для своих аккаунтов.

Не стоит использовать одинаковый пароль для всех аккаунтов, даже если он имеет все критерии надежности. Утечки данных случаются регулярно, и пароли попадают в руки злоумышленников. Если везде использовать один и тот же пароль, то из-за одной утечки все аккаунты будут находиться под угрозой.

 

 

Способы для создания пароля, который не забудется.

1 способ: по кодовой фразе.

Кодированное сочетание символов создается на основании первых букв каждого слова в предложении. Чтобы получить доступ для входа на сайт, потребуется запомнить только само предложение. Кодовую фразу, придуманную из первых букв слов предложения, для усложнения можно разбить запятыми, а также ввести определенные символы в верхнем регистре, использовать вместо букв цифры. В таком случае маловероятно, что кто-то разгадает этот пароль. По длине он будет достаточным для надежной защиты и легко запоминаем.

2

2 способ: геометрические фигуры.

Существует ещё один способ генерации сложных кодов, сутью которого является воображаемое начертание геометрических фигур на клавиатуре. Кроме геометрических фигур можно печатать буквы, арабские и римские цифры, некоторые иероглифы, зигзаги, фигуры из тетриса, а так же знаки пунктуации.

 

Сейчас существует большое количество приложений по генерации сложных кодов, также функции автосохранения паролей в браузерах. Не стоит особо доверять таким функциям, даже если вас заверяют в абсолютной конфиденциальности ваших данных, так как существует риск утечки данных в руки злоумышленников.

  • Самыми надежными являются комбинации с цифрами, буквами и другими символами, но без даты рождения, имен родственников и других слов, которые можно найти в словаре.
  • Если в сервисе есть двухфакторная аутентификация, стоит ей воспользоваться.
  • Можно использовать аппаратные USB-ключи, включая варианты со сканером отпечатков пальцев.

 

 Скачать буклет

 

Используемая и рекомендуемая литература:
1. Как придумать надежный пароль и сделать его простым для запоминания [Электронный ресурс]; https://ve--kon-ru.turbopages.org/ve-kon.ru/s/privatnost/slozhnye-paroli.html (дата обращения 20/10/10);
2. [Электронный ресурс]; https://www.kaspersky.ru/blog/use-strong-passwords/22732/ (дата обращения 20/10/10);
3. Как выбрать надежный пароль: советы, практика, статистика [Электронный ресурс]; https://codeby.net/threads/kak-vybrat-nadezhnyj-parol-sovety-praktika-statistika.74728/#post-389327 (дата обращения 20/10/10);
4. Самые популярные пароли [Электронный ресурс]; https://www.tadviser.ru/index.php/Статья:Пароли

Материал подготовили аналитики отдела ПДДП МБУ ДО г.Мурманска ППМС-Центра