На самом деле в этой задаче нет ничего сложного. Придумать надежный пароль под силу каждому, главное — следовать основным правилам и всегда помнить о своей безопасности.
Идеальная защита: как придумать самый надежный пароль, который никто не сможет взломать
Пароль уже давно не считается надежным средством защиты от взлома аккаунта. Но есть несколько способов, которые позволяют сделать комбинации знаков достаточно безопасными для того, чтобы хранить за ними ценную информацию. Рассказываем, каким должен быть надежный пароль и как его придумать.
Pixabay
Вы задумывались когда-нибудь о том, насколько надежен ваш пароль? Одни сайты смотрят на характеристики пароля сквозь пальцы, а другие предъявляют слишком высокие требования. Как же придумать «идеальную» комбинацию?
Почему важно иметь надежный пароль
Вот уже более 15 лет влиятельные в IT-индустрии люди высказывают различные прогнозы о смерти паролей. Билл Гейтс предсказал это скорую смерть паролей еще в 2004 году, а его копания Microsoft заявила, что это произойдет в 2021. Было много подобных заявлений от влиятельных лиц, наряду с постоянной критикой паролей как средства защиты.
Тем не менее комбинации символов остаются обычным аспектом кибербезопасности — люди пользуются ими каждый день. Более того, пока нет никаких признаков скорой гибели паролей. Однако, многие люди все еще не умеют создавать достаточно надежные пароли и, похоже, не имеют понятия о том, насколько легкие комбинации вроде «1234» или «QWERTY» могут быть опасны для их персональных данных. Эксперты по кибербезопасности и компании часто обвиняют пользователей в плохом использовании паролей, но не признают, что в этом отчасти виноваты сами системы, предлагающие пользователям придумать комбинации.
Требования к паролям отличаются от сайта к сайту, но многие из них до сих пор оценивают сложность комбинации по количеству букв, цифр, знаков препинания и длины. Но зачастую такие комбинации забыть гораздо легче, чем взломать. Не вздумайте придумывать такой длинный и сложный пароль для своего криптовалютного кошелька, ведь восстановить его в случае утери не получится.
Кто бы что не говорил, а надежный пароль — важная деталь, которая защитит вашу личную информацию и сохранит ваш аккаунт в самых разных сервисов. Если создавать короткие пароли, которые легко подобрать, скорее всего, при желании мошенники могут взломать ваш аккаунт за несколько часов. И если для «проходного» сервиса, на котором вы зарегистрировались ради одного раза, это не проблема, то в случае с банковскими приложениями и мессенджерами, которые кишат личными переписками, недостаточно продуманный пароль может стать роковой ошибкой.
Методы, с помощью которых преступники взламывают аккаунты и получают пароли, регулярно обновляются и становятся более функциональными. Именно поэтому необходимо всегда держать руку на пульсе и надежно защищать свои аккаунты от постороннего проникновения.
Какие способы киберпреступники используют для кражи паролей
С каждым годом все более сложными становятся не только технологии, отвечающие за безопасность, но и методы, с помощью которых мошенники могут взламывать аккаунты. Если раньше перед пользователем стояла задача сочинить надежный пароль, который будет не по силам разгадать человеку, то сейчас важно также учитывать способности эффективных алгоритмов и специальных программ, которые умеют взламывать даже на первый взгляд сложные пароли.
Сегодня, чтобы получить доступ к вашим файлам и данным, киберпреступники в основном используют следующие методы:
- Перебор по словарю. Программы подбирают комбинации из распространенных слов из словаря, учитывая часто встречающиеся сочетания. Это может поставить в опасную ситуацию тех, кто старается придумывать определенные комбинации, чтобы проще запомнить придуманный пароль.
- Использование данных из ваших социальных сетей. Специально обученные алгоритмы способны в короткие сроки и довольно эффективно собирать из ваших аккаунтов на разных сервисах информацию, которая может быть полезна для взлома пароля. Так, если вы использовали в своем пароле клички животных, названия любимых команд, даты дней рождений близких и друзей — самое время сменить пароль на более надежный.
- Брутфорс-атаки. Такой метод взлома предполагает использование автоматически настроенных программ, которые перебирают все возможные сочетания символов, пока не выйдут на ваш пароль. Если с длинным паролем брутфорс-алгоритмам, скорее всего, будет довольно сложно справиться, то короткий шифр они победят в два счета.
- Фишинг — самый популярный сегодня способ получить доступ к ценной информации. Он подразумевает под собой ситуацию, в которой вы «добровольно» отдаете мошеннику свои пароли. Так, например, фишингом занимаются телефонные мошенники, представляющиеся сотрудниками банков или организаций, которым вы доверяете. В эту же категорию входят фейковые «кружочки» или голосовые сообщения от ваших знакомых с просьбой занять денег, созданные с помощью искусственного интеллекта. Еще один распространенный вид фишинга — создания поддельных страниц сайтов, на которых вы вводите свой пароль и другие данные. Самый надежный способ защититься от таких ненастоящих ссылок — установить на устройство антивирус.
- Утечки данных — еще один способ, ставящий в опасное положение пароли и личную информацию пользователей. Его мошенники используют, чтобы взломать не отдельного человека, а базы данных компаний, которые хранят информацию про пользователей. К сожалению, защититься от такого взлома сложно, однако вы можете обезопасить себя, используя разные пароли для разных сервисах. Это не позволит злоумышленникам не взломать ваши другие аккаунты, если они получили доступ только к одному из них.
Как создать надежный пароль, чтобы защитить свой аккаунт
Национальный центр кибербезопасности рекомендует создать длинный пароль, объединив три случайных слова. Это позволит сделать комбинацию длинной, но при этом запоминающейся. Некоторые сайты до сих пор могут пропустить откровенно слабые пароли вроде тех, о которых мы писали выше. Но не ведитесь на это — ваш пароль должен быть таким, чтобы ни один ваш знакомый не смог угадать его даже после нескольких часов попыток. Кроме того, специалисты рекомендуют сохранять пароли в браузере и подключить на сервисах двухфакторную аутентификацию. Кроме того, запомните на зубок пароль от своей электронной почты — это позволит восстановить комбинации с других сайтов, если вы вдруг их забудете.
Вот несколько правил, которые помогут вам защитить личные данные и придумать надежный пароль:
- Для разных сайтов и приложений необходимо создавать уникальный пароль.
- Минимальная длина надежного пароля — 12 символов.
- Пароль не должен состоять только из букв или цифр, необходимо включать в него все виды знаков: строчные и прописные буквы, цифры и символы.
- В пароль ни в коем случае нельзя «зашивать» личные данные по типу даты даты рождения, фамилии или адреса.
- Не стоит вводить буквы и цифры в той последовательности, в которой они расположены на клавиатуре.
- Слова, которые вы включаете в пароль, должны быть как можно менее очевидными, например, слово «password» вставлять в шифр точно не стоит.
- Не пытайтесь «обхитрить» хакеров заменой символов, например, буквы «О» на цифру «0» — такие приемы знакомы им давно.
- Чтобы создать надежный пароль, «смешайте» в нем несколько не связанных между собой слов, используйте при их написании строчные и заглавные буквы, а в конце — разбавьте их символами и цифрами. В результате у вас должно получиться что-то вроде: «пчеЛа61%№кНиГа29*#».
- Другой способ придумать известную только вам кодовую фразу и превратить ее в шифр, переведя каждое слово в определенную комбинацию букв, символов и цифр. Для примера можно взять фразу: «Мои любимые собаки — таксы» и превратить ее в «M1ov3@ta+s#»
- Если в голову ничего не приходит — всегда можно воспользоваться бесплатными генераторами паролей, которые предложат вам надежные варианты шифров.
Халатное отношение к придумыванию пароля может обернуться самыми неприятными обстоятельствами, например, потерей денег. Именно поэтому важно с особой серьезностью относиться к придумыванию своего надежного пароля.
Примеры надежных паролей
Теперь вы знаете, как правильно придумать надежный пароль и какие символы, цифры и буквы он должен содержать. Чтобы эти знания надолго остались в вашей памяти, предлагаем потренироваться и попробовать составить сложные пароли.
- Пример пароля: MaMiRa!+/!@BiKu
На первый взгляд это — набор непонятных символов. На самом деле в нем зашифрованы кодовые фразы из детства: «Мама мыла раму, собака бывает кусачей». Из каждого слова фраз были взяты первые две буквы, каждая первая сделана прописной. Исключением является слово «собака» — его мы заменили на соответствующий символ. Чтобы еще немного усложнить задачу мошенником мы добавили еще несколько случайных символов, и вуаля — надежный пароль готов. А если хочется поэкспериментировать и создать еще более сложный код, можно также добавить в него цифры.
- Пример пароля: KkC#FCh9pVnI
Что заложено в этот пароль? Ровным счетом ничего — этот шифр мы создали с помощью генератора паролей. Код полностью проходит по всем правилам: во-первых, он содержит в себе все виды символов, во-вторых, имеет достаточную длину в 12 символов, в-третьих, подобрать его с помощью комбинаций практически невозможно. Такой пароль может быть сложнее запомнить, поэтому здраво оценивайте свои силы и не создавайте слишком запутанные пароли, если рискуете потерять их или забыть.
- Пример пароля: лампазаколкаулица (или) lampazakolkaulitsa
Такой вариант отлично подойдет для тех, кто рискует забыть пароль. С одной стороны, он достаточно простой, ведь состоит он из нескольких не связанных по смыслу слов, однако с другой, все еще остается сложным для подбора.
Чтобы сделать такой шифр еще более надежным, добавьте в него прописные буквы, случайные символы и цифры.
Каким не должен быть пароль: ненадежные варианты
Те, кто боится создавать слишком трудные для запоминания пароли, рискуют сделать шифр слишком простым для мошенником. Именно поэтому не стоит использовать следующие схемы:
- Не добавляйте в ваш пароль имя, отчество и фамилию ни в каком виде, даже так: «чивонавИнавИвонавИ».
- Если на сайте помимо вашего ФИО также прописан уникальный логин, добавлять его в пароль также нельзя ни в каком виде.
- Помимо своих данных, не нужно добавлять в пароль имена мужа или жены, детей и родителей.
- Не добавляйте в пароль любую информацию, узнать которую о вас весьма просто. Например, номер телефона, автомобиля, почтовый индекс, дату рождения, серию и номер паспорта.
- Не составляйте пароль из одинаковых букв и цифр, например «SSS111LLL444GGG666».
- Не делайте пароль слишком коротким, даже если он весьма сложный. Так, шифр «R4dA%» не будет слишком безопасным — взломать его сложнее, чем более простые, но вполне реально за несколько часов.
Как и где хранить пароли
Мало придумать надежный пароль — его также нужно грамотно сохранить и впоследствии не потерять. Вот основные правила, которые помогут вам обеспечить безопасность своих аккаунтов:
- Не храните пароли на бумажных носителях.
- Не записывайте их в приложения «Заметки» на гаджетах.
- Отказывайтесь, когда браузер предлагает вам сохранить пароль для последующего автозаполнения.
Вместо этого помните про цифровую гигиену и следуйте следующим советам:
- Настройте двухфакторную аутентификацию для ваших ценных аккаунтов, например, для мессенджеров, социальных сетей, банковских приложений и программ государственных сервисов. Сама по себе двухфакторная аутентификация — это дополнительный этап входа на аккаунт, например, когда после ввода пароля вы вводите код из смс, электронной почты, используете биометрические данные (отпечаток пальца или Face ID). В случае, если мошенники разгадают ваш пароль, они не смогут войти в аккаунт, так как столкнутся с проблемой на этапе двухфакторной аутентификации.
- Время от времени обновляйте важные пароли. Главное в этом деле — придумывать пароль, который не похож на предыдущий. Делать это можно с разной регулярностью, например, раз в месяц или раз в полгода, главное — ввести это в привычку. Как минимум, обновлять секретный шифр нужно в приложениях, которые вы используете для оплаты разных счетов, интернет-банках, социальных сетях, электронной почте, а также в личных кабинетах телефонного оператора и интернет-провайдера.
- Конечно, чем чаще вы будете менять пароль, тем сложнее его будет запомнить. Именно поэтому мы советуем использовать проверенные менеджеры паролей для хранения своих важных кодов. Наиболее надежными можно считать менеджеры паролей от брендов известных антивирусов. Прелесть таких сервисов заключается в шифровании и свободном доступе из любого места, где есть интернет. Многие из таких программ также умеют оценивать надежность вашего пароля и помогают генерировать новый.