Надежный пароль: каким он должен быть?

 Надежный пароль: каким он должен быть?

Безопасность в цифровом бизнесе. Выпуск 6

Вряд ли вы наизусть помните пароли от всех своих аккаунтов в соцсетях и личных кабинетов на многочисленных сайтах. Многие до сих пор используют простые популярные пароли, типа «123456» или дату своего дня рождения. Другие – регулярно меняют пароль. Насколько это эффективно? Как надежно защитить свою учетную запись? И почему нельзя использовать один и тот же пароль для нескольких сервисов?

Один за всех и все за одного

У паролей есть два трудно совместимых требования:
1) Он должен быть уникальным и сложным для подбора.
2) Он должен легко запоминаться, в противном случае им невозможно будет пользоваться.
Для достижения первого требования подойдет регулярная смена паролей, однако для второго требования это действие все только усложнит.

А что, если использовать один пароль на все случаи жизни? Это очень удобно, но крайне небезопасно. Почему – узнаем на примере молодого бухгалтера Ани.
Аня имеет учетные записи в «Вконтакте» и Instagram. Также она регистрировалась на сайте знакомств, в Amazon, в паре десятков интернет-магазинов. И все эти учетные записи привязаны к одной единственной электронной почте.
В один не прекрасный день база данных клиентов одного из интернет-магазинов, в котором делала покупки Аня, утекает в Сеть. База хранилась на сервере магазина в открытом доступе. В ней были только электронные адреса, имена и незашифрованные пароли.

Нашелся и злоумышленник, который решил проверить: вдруг среди клиентов магазина есть кто-нибудь, у кого пароль для входа в личный кабинет и в почту совпадает? И жертвой стала Аня: она использует один и тот же пароль везде.
Далее злоумышленник без труда заходит на почту Ани и узнает, в каких магазинах у Ани есть личные кабинеты. Он пробует зайти в ее учетную запись в Amazon с тем же паролем – все получилось! Он сразу заказывает себе через Анин кабинет пару дорогих телефонов, ведь там привязана ее банковская карта.
Зайдя с этим же паролем во «Вконтакте» от лица Ани мошенник просит у ее друзей денег взаймы. Находятся среди них отзывчивые, которые переводят их прямиком на карту мошенника.
На радостях злоумышленник добирается до всех Аниных учетных записей и меняет там пароли. Ведь у Ани везде был один и тот же пароль.

Подруга Ани по работе засомневалась, правда ли это Аня просит в долг, ведь сегодня выдали зарплату. Она решает позвонить ей и проверить. И вот тут Аня узнает, что ее взломали.
Она звонит в банки, чтобы заблокировать все карты. Пытается поменять пароли, куда еще не успел добраться злоумышленник. Извиняется перед друзьями, которые обогатили мошенника. И обещает себе больше никогда не придумывать одинаковый пароль для разных сервисов. А также по возможности использовать двухфакторную аутентификацию.
Таким образом, используя одни пароль для всех аккаунтов, вы не убиваете одним выстрелом двух зайцев, а кладете все яйца в одну корзину. Всего одна утечка – и все ваши аккаунты будут под угрозой.

Миф о пользе частой смены пароля
У многих компаний есть традиция регулярно менять пароли. Сотрудников заставляют менять пароль для входа в свои рабочие аккаунты каждый квартал или полгода. Так компании хотят уберечься от взлома. Расскажем, почему это не всегда работает.
Люди – не роботы, нам тяжело постоянно заучивать длинные комбинации символов. И мы пытаемся «обмануть систему»: не придумываем новый пароль, а просто немного меняем старый.

Например, возьмем пароль internet2018. Когда придет время его менять, то некоторые, скорее всего, сделают так: internet2019. Для системы это будет новый пароль, но, по сути, он остался тем же самым. И если старый пароль вдруг узнают злоумышленники, им легко будет угадать новый.
Стоит признать, что регулярная смена паролей не лучшая практика. Намного эффективнее использовать уникальное сочетание символов.

Выбираем свой уникальный пароль
Как же придумать действительно надежный пароль, который легко запомнится? Во-первых, пароль должен быть длинным – и чем длиннее, тем лучше (от 12 знаков). Во вторых, в нем нужно использовать как можно более разнообразные символы.
Советуем выбирать комбинации символов, которое для вас что-то значат. Вы легче запомните важное слово, чем случайную комбинацию из генератора паролей.
Один из действенных способов для выбора надежных паролей – применение ассоциаций:

1. Вспомните известную поговорку, строчку из любимой песни или стихотворения – то, что для вас много значит. 

2. Выпишите первые буквы из первых 5 слов этой фразы. 

3. Вставьте по одному специальному знаку между каждой буквой. Так у вас получится базовая комбинация, дополнив которую вы сможете придумывать бесконечно много уникальных паролей.

Например, возьмем фразу odin za vseh i vse za odnogo. Комбинация из начальных букв первых пяти слов выглядит так ozviv. Далее между буквами вставим символ «#». У нас получится o#z#v#i#v#. Эту комбинацию запомнить легко.
Осталось только понять, как применять ассоциации, чтобы запомнить по одному паролю для каждого сайта.
Какие ассоциации у вас возникают, когда вы думаете о «Вконтакте», Instagram, Amazon, сайте знакомств и других сайтах, где вы будете регистрироваться? Используйте одно слово из ассоциации, чтобы дополнить базовую комбинацию. Например, если о соцсети Instagram вам напоминает слово «грам», то вы можете добавить слово «gram».В итоге конечный пароль будет выглядеть так: o#z#v#i#v#gram.

Делаем выводы
Итак, чтобы максимально обезопасить свои аккаунты, стоит помнить об этих простых правилах:
для каждого сайта заведите свой уникальный пароль;
чем длиннее пароль, тем он надежнее;
хороший пароль – это не ряд случайных символов, это последовательность знаков, которую сложно взломать. И это не одно и то же!
для легкого запоминания придумывайте пароли в виде фраз, которые что-то значат для вас.

Не откладывайте вопрос безопасности на потом. Поменяйте пароли уже сегодня и это может обезопасить вас от больших неприятностей завтра.

Топ-10 худших паролей 2018 года*

1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou

*По версии SplashData – компании, специализирующейся на цифровой безопасности

Другие новости

Оставить отзыв