Одним из способов защиты от несанкционированного использования данных являются пароли. Их необходимо менять и усложнять хотя бы раз в полгода, но далеко не каждое «усложнение» делает их более надежными. Рассмотрим сочетания, которые сами пользователи считают сложными для взлома, но которые легко подбираются.
Сложные пароли и рейтинги паролей по их сложности для взлома
Уже стало практикой регулярное появление в интернете рейтингов наиболее распространенных и легко взламываемых паролей, составленных экспертами, учеными и даже самими разработчиками программ. Часто такие рейтинги содержат и советы по усилению надежности создаваемых пользователями кодов доступа.
Сложная простота
После того, как сочетания «qwerty» и «123456» возглавили рейтинги наиболее популярных и легко взламываемых паролей, многие пользователи решили усложнить столь простую комбинацию. Так появились последовательности «1q2w3e4r5t6y», «12e34w56q», «987ewq654ytr» и им подобные, которые – как легко догадаться – попали в лидеры следующего же вышедшего рейтинга.
Чувства, эмоции, увлечения
Не менее популярны и пароли, выражающие чувства, содержащие клички домашних питомцев или отражающие спортивные и музыкальные предпочтения владельца. И если с кличками еще возможны варианты, то описания эмоций, названия спортивных команд и музыкальных групп подбираются простым перебором. Но не надо расслабляться и с паролем «МойЖучок», ведь наверняка многие соседи и коллеги по работе знают кличку домашнего любимца и – при определенных условиях – передадут его злоумышленнику случайно или намеренно.
Смена раскладки
Широко распространен и метод набора букв одного языка в раскладке другого языка, при этом наибольшей популярностью пользуется «английская» раскладка, в которой набираются слова, исходя из раскладки другого языка, например:
- «ji32k7au4a83» – фраза «мой пароль» на китайском языке (исходя из китайской маркировки клавиш), набранная в английской раскладке;
- «vjqgfhjkm» – фраза «мой пароль» на русском языке (исходя из русской маркировки клавиш), набранная в английской раскладке.
По мнению специалистов, фраза, набранная на родном языке пользователя либо на языке, распространенном в местности его проживания, одинаково легко расшифровывается практически на любой используемой раскладке клавиатуры. Кстати, именно на этом принципе построена работа большинства программ автоматического переключения между различными раскладками, которые повсеместно используются при работе на компьютере. Поэтому смена раскладки сама по себе не наделяет пароль особой надежностью.
Как создать действительно сложный пароль
Существует несколько правил для повышения надежности создаваемых кодов идентификации:
- создавайте несколько видов паролей для разных целей: наиболее простые и общие – для личных кабинетов интернет-магазинов (разумеется, если не практикуется предоплата за товары), более сложные – для соцсетей, а вот для мобильных номеров, интернет-банков или налоговых служб требуются индивидуальные пароли повышенной сложности;
- используйте сочетания с длиной не менее 8-10 знаков, которые содержат буквы в различных регистрах, цифры и другие символы;
- не пренебрегайте многофакторной или хотя бы двухэтапной аутентификацией, если сайт ее предлагает и информация того стоит – это требование преимущественно относится к банковским счетам, персональным и налоговым данным, личным кабинетам в медицинских центрах и прочим схожим сведениям;
- создавайте сложные пароли, а для сохранения их в памяти используйте современные техники запоминания, например, можно воспользоваться пословным акростихом: такой пароль как «kdv3mKn7b,kgS» легко запоминается фразой «Каждый день вижу трех милых Котят на седьмом балконе, которые жуют Сосиску», при этом не стоит пропускать знаки препинания и следует четко определить, какие слова будут отражаться в сочетании кода заглавными буквами;
- есть забавное правило: пароль малограмотного пользователя практически невозможно взломать. Тут стоит вспомнить историю о том, как клиент установил на карту кодовое слово «параллелепипед» и сколько попыток набора сделал технический специалист, пока пользователь в сердцах не предложил списать название фигуры из интернета, после чего банк данный код принял. Так что не стоит стесняться делать осознанные ошибки в паролях – это лишь усложнит процедуру их подбора.
Стоит быть более бдительными и менее доверчивыми, а при создании паролей следует руководствоваться приведенными выше правилами – и тогда информация, будет максимально защищена.