Зачастую интернет-сервисы для защиты персональных данных запрашивают у клиентов регистрацию с созданием пароля. В том же случае, если мошенники смогут подобрать ключи к вашему аккаунту, личная информация может стать достоянием общественности или злоумышленников. Именно потому так важно подбирать замысловатые и оригинальные шифровки.
Многие биржи, обменники и другие платформы даже требуют при регистрации использовать особые комбинации букв, цифр и символов. При этом некоторые участники Сети до сих пор продолжают использовать очевидные шифры, оставляют их на видных местах или вовсе пренебрегают ими.
К чему приводит плохой пароль
К сожалению, от непродуманного пароля могут пострадать не только частные лица, но также малые бизнесы и даже крупные компании. Вот 3 показательных примера безответственного отношения к информационной безопасности:
- Компания “Нутелла” в 2018 году советовала своим подписчикам использовать слово Nutella в качестве надежного пароля, который всегда “в сердце”.
- Сотрудник Белого дома записал на листке бумаги свои доступы к электронной почте на стационарном компьютере Белого дома и оставил его на автобусной остановке в Вашингтоне.
- Студенту из Индии, проходившему стажировку в Google, удалось получить доступ к спутнику компании просто через административную панель, не заполняя поля ввода логина и пароля.
Избежать подобных катастрофических и просто неприятных ситуаций можно. Нужно лишь тщательно сгенерировать ключ. Создадим своего рода чеклист выбора надежных паролей.
Каких ошибок стоит избегать
Компания SplashData в 2018-м году сформировала свой список худших паролей. Первая пятерка “провинившихся” из ТОП-50 в этом рейтинге выглядела так:
- 123456;
- password;
- 123456789;
- 12345678;
- 12345.
В 2019-м рейтинг популярных дополнили варианты qwerty, iloveyou, 111111.
Рассказывая про ненадежные пароли в Интернете в 2020 году, руководитель “Агентства кибербезопасности” Евгений Лифшиц отметил, что стоит категорически отказаться от применения стандартных и самых популярных вариантов:
“Это последовательности цифр: 12345, даты рождения: 01.01.1990, номера телефонов, простые слова типа password или qwerty”.
Можно с уверенностью сказать, что это худшие пароли в Интернете на сегодня. Кроме того, все небезопасные пароли можно разделить на несколько простых категорий.
- фразы из 2 слов (чаще одинаковых либо схожих): dimadima, олятоля;
- слова с числами на конце: petrov1234, dasha1999, login12345;
- системные универсальные слова: guest, test, user;
- словами, в которых буквы заменяют цифрами или спецсимволами: p@ssword, $ony;
- последовательные символы на клавиатуре: 1234; qwerty;
- известные цифровые комбинации: 101, 777, 007.
Помните, чтобы ваши сервисы были под надежной защитой, стоит также избегать использования одного и того же ключа для всех соцсетей, мессенджеров, платформ и почтовых адресов. Это опасно, поэтому предлагаем несколько более эффективных шагов.
- Используйте замысловатые и достаточно длинные комбинации со спецсимволами, верхним и нижним регистрами для максимально важных ресурсов (почта, платежные системы, соцсети и т.д.) – например, P8Pban$1VK.
- На менее принципиальные ресурсы устанавливайте длинные, но менее мудреные варианты (альтернативная почта, обучающие сайты) – bnHhNbvklUIpoUR.
- Наименее важным сервисам можно присвоить простые, но не слишком примитивные коды (форумы, торренты, развлекательные платформы) – morningPolF.
Как сохранить свои ключи
Не бойтесь забыть десятки своих ключей – используйте специальные менеджеры либо просто заведите таблицу или документ с сохраненными данными.
Некоторые специалисты и вовсе не рекомендуют записывать свои ключи, однако, в таком случае вы можете их попросту забыть (особенно, если вариации будут надежными, как в примерах выше). Если вы все же решили записать свои доступы на бумажный носитель, не стоит оставлять его в рабочей зоне или приклеенным к монитору. При хранении кодов в таблице или документе на компьютере не оставляйте файл на рабочем столе – архив с парольной защитой будет гораздо надежней.
Некоторые преступники стремятся не взломать пароль, а восстановить доступ к ресурсу. На этот случай ваши электронные ящики лучше надежно защитить для восстановления, а ответ на секретный вопрос должны знать лишь вы.
Вывод
Чтобы используемый шифр на отлично выполнял поставленную задачу, важно соблюдать несколько условий:
- регулярно обновлять ключи, не использовать просроченные версии;
- предпочитать длинные варианты коротким;
- использовать сложные схемы – регистры, спецсимволы, цифры и т.д.;
- грамотно использовать спецсимволы: не стоит начинать код с заглавных букв, а заканчивать цифрами – лучше равномерно распределять их;
- для самых важных ресурсов используйте двухфакторную аутентификацию.
Помните, что ненадежный пароль может привести к серьезным последствиям в вашем бизнесе и личной жизни. Лучше заранее подумать, как его зашифровать, узнать, какие пароли нельзя использовать совсем – и быть спокойным за свою конфиденциальность.
А вы задумывались всерьез, какой пароль использовать в 2020 году для своих аккаунтов? Страдали от взломов или абсолютно уверены в своей безопасности?
1 491
