7 базовых советов, как не использовать примитивные пароли, которые легко взломать

Специалисты по кибернетической защите составили рейтинг наиболее популярных плохих паролей, которые используют наивные юзеры, а потом удивляются, почему их конфиденциальная информация попала не в те руки. Так, как же защитить себя от взлома и утечки данных в нашем опасном цифровом мире?


Год за годом повторяется одна и та же ситуация: несмотря на ряд утечек данных и взломов баз данных крупных сайтов, люди продолжают использовать пароли, которые легко подобрать. По оценкам SplashData, в этом году около 10% людей использовали по крайней мере один из 25 наихудших паролей в списке, и почти 3% людей использовали «123456», что является наихудшим паролем и всех возможных.

Итак, какие пароли люди чаще всего используют в Западном полушарии. Стоит ли говорить, что использовать их категорически не рекомендуется.

Самые популярные «плохие» пароли:


1. 123456
2. Password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. 1234567
8. football
9. iloveyou
10. admin
11. welcome
12. login
13. abc123
14. starwars
15. 123123
16. passw0rd
17. master
18. hell
19. freedom
20. whatever
21. qazwsx

НО...

С помощью пары простых действий любой может создать надежный пароль и легко защитить свою личную информацию и бизнес-транзакции в Интернете. Приведем несколько важных советов, которые помогут создать надежный пароль.

1. Нужно создавать пароль длиной не менее восьми символов


Не короче восьми символов.

Наличие длинного пароля часто является лучшей стратегией, которая мешает хакерам или алгоритмам взломать его. Длинная строка из случайной комбинации символов затруднит брутфорс пароля для большинства хакерских программ.

2. Избегать использования общих фраз, имени, псевдонима или адреса


Никакой конкретики.

Многие пароли в приведенном выше списке содержат общие слова, которые легко взломать с помощью просто подбора. Другую информацию, такую как имя пользователя, кличка его питомца, адрес, можно легко запомнить, но это просто «подарок небес» для хакеров.

3. Использовать сочетание прописных и заглавных букв и цифр


Нужно использовать возможности по максимуму.

Одним из лучших способов создания надежного пароля является использование сочетания буквенно-цифровых символов, чувствительных к регистру. Хотя его может быть трудно запомнить, это можно упростить, используя аббревиатуры.

4. Сократить предложение


Не надо делать пароль таким.

Можно придумать предложение и выбрать первую или последнюю букву каждого слова, чтобы сформировать пароль. Чтобы еще более усложнить пароль, можно смешать эти буквы со специальными символами. Для примера возьмем фразу «я съел весь шоколад и конфеты!». Если взять из каждого слова последнюю букву и заменить и на «&», то получится пароль «яльд&ы!».

5. Не использовать один и тот же пароль дважды


Не используем дубликаты.

Никогда не нужно делать очень распространенную ошибку, используя один и тот же пароль для всех своих онлайн-аккаунтов. Даже если один из онлайн-сервисов взломан, хакеры легко доберутся и до других учетных записей. Также никогда не стоит использовать легкие пароли для услуг, которые используются только время от времени. Скорее всего, когда-нибудь человек может в конечном итоге предоставить важную информацию, такую как данные своей кредитной карты, не задумываясь о том, как обеспечить надежную защиту своего аккаунта.

6. Использовать двухфакторную аутентификацию


Это очень важно.

Несмотря на то, что двухфакторная аутентификация не является абсолютно надежной, фактически она добавляет еще один уровень безопасности учетной записи. Можно использовать специальные приложения для проверки подлинности или активировать функцию подтверждения кода через SMS, которую предлагает большинство веб-сайтов сегодня. Включение этой функции может не гарантировать 100% -ную безопасность, но это намного лучше, чем полагаться только на один пароль.

7. Не хранить пароли в своем браузере


Избегает хранения паролей.

Пароли, хранящиеся в браузере, можно взломать. Это случилось с Opera в прошлом году, когда хакерам удалось получить доступ к данным синхронизации пользователя, таким как пароли, имена пользователей и данные учетной записи.

Источник