Сервисы, сайты и мобильные приложения требуют идентификации (подтверждения личности). Чаще всего нужно ввести логин и пароль. Они нужны для входа в банковские приложения, почтовые сервисы вроде Google, социальные сети, сайт Госуслуг и много где еще. Если подобрать ненадежный пароль или одинаковый пароль ко всем сайтам, злоумышленники взломают аккаунт в считанные секунды.
Главное — ни в коем случае не используйте пароли, которые входят в топ самых популярных в мире: 123456, password, 12345, 12345678 и qwerty. Теперь расскажем о том, как надежно защитить свой аккаунт.
У киберпреступников есть программы, которые используют «словари паролей» — они пытаются подобрать правильный пароль к учетной записи. Чем проще пароль, тем быстрее его можно подобрать.
Сервисы, например соцсети, защищают себя от подбора, блокируя учетную запись после нескольких неудачных попыток. Но, к сожалению, такая система есть далеко не у всех ресурсов.
Словари для подбора объемные — они содержат не только самые популярные пароли, но и просто слова из словаря. Даже если в качестве пароля использовать нечто вроде kvantovayamechanica, учетную запись могут взломать.
С каждым годом ПО для подбора паролей, которое используют злоумышленники, становится эффективнее. Программы могут подбирать не просто цифры или слова, но и фразы, а также комбинации слов и цифр. Например, пароль «sl0zhnypar0l» без проблем взламывается. Лучше вообще не использовать осмысленные слова или фразы.
Он должен состоять из не менее, чем восьми символов латинского алфавита. Лучше — больше, но помните, что у сервисов есть ограничения по количеству символов. В состав пароля должны входить заглавные и строчные буквы и цифры. А для усложнения лучше всего добавлять символы вроде "$ % ^ & ! @ * ( ) _ - +.
Лучше всего создавать новый пароль для каждого сервиса или приложения. Ни в коем случае нельзя использовать один и тот же пароль для критически важных сервисов или приложений, например, банковских. Если злоумышленник успешно взломает одну учетную запись, скорее всего, он попробует использовать полученные данные и для взлома других.
Пароль не должен совпадать с логином, днем и годом рождения или фамилией пользователя. Их проще всего взломать.
Лучше всего использовать сервис по созданию паролей. Кроме того, у большинства программ-менеджеров паролей есть встроенный генератор. За пару секунд он создаст такой пароль, на взлом которого у взломщика уйдет несколько тысячелетий.
Проблема не столько в том, чтобы создать сложный пароль, сколько в том, чтобы его запомнить. И если учитывать, что для каждого сервиса и приложения нужен уникальный пароль, возникает вопрос «что делать?».
Ответ простой — нужно воспользоваться одной из десятков программ-менеджеров паролей. О них мы рассказали в подробной статье.
Если использовать эти советы, здравый смысл и соблюдать правила сетевой гигиены, то вероятность взлома учетной записи злоумышленниками снижается до нуля.