Содержание
Хотя они постепенно вытесняются в пользу других средств аутентификации, таких как двухфакторная аутентификация, пароль все еще жив и взломан и, вероятно, останется с нами в течение многих лет. Лучшее, что вы можете сделать, чтобы защитить свой пароль от взлома, — это следовать некоторым здравым смыслам правилам при создании нового пароля или его обновлении, которое стало устаревшим.
Если какой-либо из паролей вашей учетной записи: 123456, пароль, Rockyou, Princess или abc123, поздравляем! У вас есть один из 10 самых распространенных (и легко взломанных) паролей, согласно исследованию, проведенному специалистами по безопасности в Imperva.
Как сделать пароль достаточно надежным, чтобы его не взломали плохие парни? Вот несколько советов по созданию пароля, которые вы можете использовать, чтобы увеличить свой пароль.
Сделайте ваш пароль длиной не менее 12-15 символов
Чем дольше пароль, тем лучше. Инструменты автоматического взлома паролей, используемые хакерами, могут легко взломать пароли длиной до 8 символов за короткий промежуток времени. Многие люди думают, что хакеры просто пытаются угадать пароль несколько раз, а затем сдаются, потому что система блокирует их или они переходят к другой учетной записи. Это не вариант.
Большинство хакеров взламывают пароли, крадя файл паролей с уязвимого сервера, перенося его на свой компьютер, а затем используют автономный инструмент взлома паролей, чтобы отбить файл с помощью словаря паролей или методом подбора. При наличии достаточного количества времени и вычислительных ресурсов большинство плохо построенных паролей будут взломаны.
Чем длиннее и сложнее пароль, тем больше времени понадобится автоматизированному инструменту для проверки всех возможных комбинаций на предмет соответствия. Добавление пары цифр к вашему паролю может увеличить время взлома вашего пароля с нескольких минут до нескольких лет.
Используйте специальные символы и разнообразные случаи
Используйте как минимум две буквы в верхнем регистре, две буквы в нижнем регистре, две цифры и два специальных символа (кроме распространенных, таких как «! @ # $»). Если ваш пароль состоит только из строчных букв алфавита, то вы только что сократили количество возможных вариантов выбора каждого символа до 26. Даже довольно длинный пароль, состоящий из символов одного типа, можно быстро взломать. Используйте разнообразие и используйте по крайней мере два персонажа каждого типа.
Никогда не используйте целые слова
Сделайте пароль как можно более случайным. Многие инструменты автоматического взлома сначала используют то, что называется «атака по словарю». Инструмент берет специально созданный файл словаря паролей и проверяет его на предмет украденного файла паролей.
Например, инструмент попробует «пароль1, пароль2, ПАРОЛЬ1, ПАРОЛЬ2» и все другие варианты, которые наиболее часто используются. Существует высокая вероятность того, что кто-то использовал один из этих простых паролей, и инструмент быстро найдет совпадение, используя метод словаря, даже не переходя к методу грубой силы.
Избегайте использования личной информации
Не используйте свои инициалы, дату рождения, имена вашего ребенка, имена вашего питомца или что-либо еще, что можно почерпнуть из вашего профиля Facebook или других открытых источников информации о вас.
Избегайте использования шаблонов клавиатуры
Еще одним из 20 самых распространенных паролей был «QWERTY». Многие люди становятся ленивыми и предпочитают просто катать пальцы по клавиатуре, как пещерный человек, вместо того, чтобы придумывать сложный пароль. Учитывая это, инструменты атаки по словарю паролей проверяют пароли на основе шаблонов клавиатуры. Старайтесь не использовать какие-либо раскладки клавиатуры или какие-либо рисунки вообще
Ключ к созданию надежного пароля сводится к сочетанию длины, сложности и случайности. Если вы будете следовать этим основным принципам, то злоумышленникам может понадобиться очень много времени, чтобы взломать ваш пароль. Может быть, они сдадутся, и мы все сможем жить в мире. Мечтай дальше.
