Выбор пароля

01.01.2015

3129

Основы компьютерной безопасности. 5 типов паролей, которые использует 45% россиян. Рекомендации по созданию надежных паролей.

Как правильно выбрать пароль.

Трудно найти современного человека, не использующего различные пароли для доступа к информации с ограниченным доступом. Однако всегда ли нужны безумно сложные пароли, и можно ли пользоваться одним суперстойким паролем на различных сайтах? Как правило, на оба вопроса даётся отрицательный ответ. Для множества информационных сайтов можно использовать простейший пароль, при взломе или утере которого пользователь просто регистрирует новый аккаунт, ничего не теряя.

Исследования показали, что всего 31% россиян используют уникальные пароли для каждого из посещаемых сайтов. 22% пользователей глобальной сети считают достаточным изменения одного-двух символов в универсальном пароле, для продолжения его использования на других сайтах. 8% отчаянных юзеров пользуются одним паролем на все случаи жизни. Эти данные были получены в результате опроса проведённого по заказу «Лаборатории Касперского» в 2013 году.

Опрос пользователей одной из популярнейших соцсетей Facebook, показал, что практически каждый пятый пользователь имеет один пароль ко всем своим аккаунтам. Безусловно, запомнить десяток двадцатизначных комбинаций не каждому нормальному человеку под силу, но и пренебрегать безопасностью нельзя.

По данным «Лаборатории Касперского» 45% россиян и каждый третий пользователь всемирной сети за рубежом используют один из следующих типов паролей:

Дата рождения – именно эта комбинация, давно проверяемая хакерами в первую очередь, предоставит доступ к аккаунтам 23% россиян и 37% китайцев;
Номер телефона поможет похитить конфиденциальную информацию у каждого пятого китайца и каждого девятого россиянина. В Европе такая шутка пройдёт только с 3% аккаунтов;
Кличку домашнего питомца используют в качестве пароля 9% россиян, зато на североамериканском континенте она поможет вскрыть 15% аккаунтов;
Поражающие своей оригинальностью комбинации 123456 или qwerty никогда не выйдут из моды. На просторах интернета собраны громадные базы ничего не стоящих паролей, которыми пользователи защищают свои аккаунты;
Простые слова из русского или английского языка в принципе не могут считаться паролями, так как прокручивание словаря давно стало одной из процедур взлома. Совсем недавно прекратили рекомендовать в качестве пароля набор слов при переключённой раскладке клавиатуры. Многочисленные программы взлома легко проделывают эту процедуру.

Большинство пользователей, даже не подозревает о возможности создания паролей специальными программами. Эти генераторы случайных комбинаций позволяют создавать пароли, не поддающиеся взлому, но даже самый стойкий пароль нельзя использовать на нескольких сайтах. Всегда существует вероятность зарегистрироваться на мошенническом сайте, что сделает пароль достоянием недоброжелателей.

Создать взломоустойчивый пароль можно с помощью различных программ, или следуя простым правилам:

Длина пароля должна находиться в пределах 10-20 символов. Меньше восьми просто нет смысла использовать, а свыше 20 не пропускают многие программы;
Следует использовать написание букв в обоих регистрах, что значительно повысит стойкость комбинации к взлому;
Обязательно нужно использовать некоторое количество цифр;
Нельзя использовать пароли, состоящие только из букв или только из цифр;
Добавление спецсимволов (&,*,?,!,@,#,$,~) значительно повышает устойчивость кодовой комбинации.

О том, какие распространенные ошибки допускают пользователи при создании паролей можно прочитать в статье Как воруют пароли.

Хранение паролей

Не менее важной проблемой, чем создание пароля, является его надёжное сохранение. При этом следует учитывать, что при утере пароля от почтового ящика или аккаунта в соцсети, пользователь теряет личные данные, а при утрате регистрационных данных от корпоративного хранилища информации последствия непредсказуемы. Самое неприятное, что залогинившись используя похищенный пароль, злоумышленник будет действовать от вашего имени, соответственно о дальнейшей работе в компании можно забыть.

Большинство пользователей считают нормальным, что список паролей располагается на стикере, приклеенном к монитору. Но если на домашнем компьютере это допустимо, хоть и нежелательно, то при наличии доступа к рабочему месту посторонних категорически недопустимо. Не рекомендуется записывать пароли в ежедневниках, так как они проверяются в первую очередь. Если возникает необходимость сохранить пароль на бумаге, то хранить запись следует вдали от компьютера.

Все пароли, даже самые стойкие, должны периодически меняться. Это позволит противостоять длительному подбору кодовой комбинации, производимому злоумышленниками. Хранение списка паролей на компьютере допустимо, но только при условии применения дополнительного шифрования файла.

Многочисленные сайты помогают проверить устойчивость паролей к взлому. Проверив пароль, следует создать аналогичный по структуре, но отличный от проверенного. На нашем сайте на странице генератора паролей можно наглядно исследовать стойкость пароля: