Как создать надежный пароль и не забыть его в первые пять минут

Статьи
20 мая 2020

Сервисы, сайты и мобильные приложения требуют идентификации (подтверждения личности). Чаще всего нужно ввести логин и пароль. Они нужны для входа в банковские приложения, почтовые сервисы вроде Google, социальные сети, сайт Госуслуг и много где еще. Если подобрать ненадежный пароль или одинаковый пароль ко всем сайтам, злоумышленники взломают аккаунт в считанные секунды.

Главное — ни в коем случае не используйте пароли, которые входят в топ самых популярных в мире: 123456, password, 12345, 12345678 и qwerty. Теперь расскажем о том, как надежно защитить свой аккаунт.

Почему пароли взламываются так быстро?

У киберпреступников есть программы, которые используют «словари паролей» — они пытаются подобрать правильный пароль к учетной записи. Чем проще пароль, тем быстрее его можно подобрать.

Сервисы, например соцсети, защищают себя от подбора, блокируя учетную запись после нескольких неудачных попыток. Но, к сожалению, такая система есть далеко не у всех ресурсов.

Словари для подбора объемные — они содержат не только самые популярные пароли, но и просто слова из словаря. Даже если в качестве пароля использовать нечто вроде kvantovayamechanica, учетную запись могут взломать.

С каждым годом ПО для подбора паролей, которое используют злоумышленники, становится эффективнее. Программы могут подбирать не просто цифры или слова, но и фразы, а также комбинации слов и цифр. Например, пароль «sl0zhnypar0l» без проблем взламывается. Лучше вообще не использовать осмысленные слова или фразы.

Каким должен быть надежный пароль

Он должен состоять из не менее, чем восьми символов латинского алфавита. Лучше — больше, но помните, что у сервисов есть ограничения по количеству символов. В состав пароля должны входить заглавные и строчные буквы и цифры. А для усложнения лучше всего добавлять символы вроде "$ % ^ & ! @ * ( ) _ - +.

Лучше всего создавать новый пароль для каждого сервиса или приложения. Ни в коем случае нельзя использовать один и тот же пароль для критически важных сервисов или приложений, например, банковских. Если злоумышленник успешно взломает одну учетную запись, скорее всего, он попробует использовать полученные данные и для взлома других.

Пароль не должен совпадать с логином, днем и годом рождения или фамилией пользователя. Их проще всего взломать.

Как придумать сложный пароль

Лучше всего использовать сервис по созданию паролей. Кроме того, у большинства программ-менеджеров паролей есть встроенный генератор. За пару секунд он создаст такой пароль, на взлом которого у взломщика уйдет несколько тысячелетий.

Проблема не столько в том, чтобы создать сложный пароль, сколько в том, чтобы его запомнить. И если учитывать, что для каждого сервиса и приложения нужен уникальный пароль, возникает вопрос «что делать?».

Ответ простой — нужно воспользоваться одной из десятков программ-менеджеров паролей. О них мы рассказали в подробной статье.

Запомните

  • Важные пароли никому нельзя сообщать, даже близким.
  • Меняйте пароли регулярно. Да, это неудобно, но лучше раз в пару месяцев сменить пароли к своим учетным записям, чем потом восстанавливать последствия взлома.
  • Не стоит использовать функцию запоминания паролей браузерами.
  • Если сервис или приложение предлагают двухфакторную аутентификацию, этой возможностью лучше воспользоваться. Даже если злоумышленник и подберет пароль, система, во-первых, предупредит вас о том, что кто-то пытается войти в вашу учетную запись, во-вторых, будет отправлять смс для входа.
  • Если вам пришло сообщение с предложением сменить пароль, а вы не запрашивали замену, то, скорее всего, это сообщение от злоумышленников.
  • Пароль не должен содержать личную информацию, которую без проблем можно узнать, например, в Facebook. Это дата рождения, фамилия, имя.
  • Нельзя оставлять в доступном месте пароли, записанные на бумаге. Лучше всего их вообще не записывать.

Если использовать эти советы, здравый смысл и соблюдать правила сетевой гигиены, то вероятность взлома учетной записи злоумышленниками снижается до нуля.