В мире компьютерных технологий кража паролей – это пустяк. Как только у людей появляются онлайн-аккаунты, появляются и другие желающие получить к ним доступ. Угрожающие злоумышленники умны и настойчивы, но есть способы убедиться, что ваш пароль безопасен в большинстве случаев. Итак, давайте подробнее рассмотрим некоторые распространенные слабые стороны паролей.
#1: Длина пароля
Одним из верных признаков того, что ваш пароль легко украсть, является его длина. Подумайте, чем больше длина пароля в символах, тем сложнее его угадать. Чем короче пароль, тем больше вероятность того, что злоумышленник сможет легко его скомпрометировать.
В соответствии со стандартом PCI минимальный пароль должен состоять из семи символов. Это простое и быстрое правило для любого человека. Кроме того, хакеру будет гораздо сложнее подобрать и взломать более длинный пароль. Длинные пароли обязательны для корпоративной политика большинства компаний. Поэтому я бы придерживался более длинных паролей даже на тех сайтах, которые этого не требуют.
#2: Хаотичность
Кто не использует специальные символы при создании паролей? В последние годы это стало одним из жестких требований к созданию паролей. Однако то, как вы это делаете, может быть признаком того, что ваш пароль легко украсть. Конечно, может быть трудно поделиться паролем с супругом, но безопасность должна быть превыше всего.
Удачный пароль должен быть максимально приближен к случайному. Это означает частое и нерегулярное смешение символов, как букв, так и цифр. В сочетании с соответствующей длиной пароля перебор становится практически невозможным. Если пароль легко понят и взять из головы, подумайте, насколько простым он будет для инструмента, предназначенного для взлома паролей.
#3: Размещение специальных символов
Специальные символы обычно относятся к знакам препинания, которые вы можете вставить в пароль. Большинство людей обычно помещают их в конец пароля. Я хочу сказать, что отсутствие специальных символов – верный признак того, что ваш пароль легко украсть. Возможно, вам будет неприятно запоминать их, но в идеале для хранения паролей лучше использовать менеджер паролей.
Избегаqnt предсказуемого поведения. Тенденции поведения – это то, на что обращают внимание такие организации, как NIST, а также злоумышленники и хакеры. Лучше использовать специальные символы, такие как знаки препинания, по всему паролю, чем ставить их в конце пароля.
#4: Обычные пароли
Что такое обычный пароль? Ну, это те пароли, которые вы видите снова и снова. Такие слова, как «1234» или «ABCD» в начале пароля, никогда не являются хорошим знаком. Если вы используете что-то подобное, это признак того, что ваш пароль легко украсть. Общепринятые пароли или общие паттерны (qwerty, password, passw0rd и т.д.) — это очень плохо. Используя их, вы подвергаете себя реальному риску.
Я знаю, что придумывать сложные и уникальные пароли бывает непросто, но подумайте, что поставлено на карту. Такие пароли были избитыми и обычными точками входа дляугроз 25 лет назад, представьте, как быстро они получат доступ к вашим данным сейчас.
#5: Использование личной информации
При создании паролей мы часто обращаемся к тому, что точно помним. Это может быть имя любимого питомца, имя близкого человека или какие-то черты характера. Однако, когда дело доходит до пароля, это один из главных признаков того, что ваш пароль легко украсть. У злоумышленника есть масса ресурсов, чтобы узнать многое даже о том, какой у Вас питомец или дату рождения вашей дочки. Если вы регулярно пользуетесь социальными сетями, вы облегчаете себе задачу.
Даже самые скрытные люди оставляют после себя множество данных. В наши дни люди публикуют в Интернете все: статусы, фотографии и комментарии. Целеустремленный хакер легко найдет то, что ему нужно.
#6: Низкие показатели «здоровья» паролей
На большинстве веб-сайтов есть что-то, напоминающее показатели здоровья. Они легко соответствуют требованиям и не являются хорошим знаком. Проверенная программа проверки здоровья, подобная той, что предлагает Dashlane, может показать, легко ли украсть ваш пароль или нет. Пароли утекают и продаются в даркнете довольно регулярно. Я не говорю о взломах небольших сайтов, такие события, как LastPass и Experian, произошли совсем недавно.
#7: Вы не используете менеджер паролей
Вероятно, у вас куча учетных записей, так почему же вы не используете менеджер паролей? Конечно, может быть неприятно платить за годовую подписку, чтобы что-то управляло и генерировало пароли. Однако нужно взвесить, что в целом проще. Мысль о том, что вы можете потерять все свои деньги или что вашу личность украдут, перевешивает ежемесячную плату.
К тому же есть много бесплатных менеджеров паролей. Стоит только поискать (KeePassLC).
Комментарии (0)