Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Размер имеет значение: в ESET и «Касперском» рассказали, как составить надежный пароль

ИБ-эксперты привели правила составления надежного пароля

Главной причиной взлома российских компьютеров является использование слишком простых паролей, утверждают исследователи компании Bi.Zone. Как оказалось, сгенерировать такой пароль, который окажется киберпреступникам не по зубам, — крайне нетривиальная задача. В ESET и «Лаборатории Касперского» рассказали «Газете.Ru», на что нужно обратить внимание при составлении секретной комбинации.

Пользователи не любят длинные пароли — их легко забыть и лень набирать, рассказывает Александр Пирожков, руководитель направления ESET Threat Intelligence. Пароль из восьми символов не считается надежным уже много лет. По словам эксперта, сегодня восьмизначная комбинация механически подбирается за пару часов, поэтому в данном случае размер действительно имеет значение.

«Но даже короткий пароль до 8 символов можно сделать относительно надежным, если использовать цифры и буквы в разных регистрах. На подбор такого потребуется уже два-три дня. Максимальная надежность достигается простым увеличением длины пароля и использованием разных символов: $, %, &, '', #», — объясняет эксперт.

Чтобы без проблем запомнить такой пароль, необходимо выбрать фразу, которую вы точно не забудете, и использовать в качестве пароля комбинацию первых букв из каждого слова.

«Например, стихотворение А.С. Пушкина 1828 года. «У Лукоморья дуб зеленый, златая цепь на дубе том...» превращается в ULdzzcndt1828», — приводит пример Пирожков.

Также можно использовать трюк с ключевым словом.

«Выберите ключевое слово и смешивайте его с названием сайта, где у вас есть учетная запись. Например, для ключевого слова «antivirus» пароль на сайте gazeta.ru будет выглядеть так: gaanzteitvai.rruus. Преимущество такого трюка в том, что у вас есть надежный пароль для каждого сайта», — отмечает собеседник «Газеты.Ru».

По-настоящему устойчивый к взлому пароль должен содержать от 12 знаков с буквами в разном регистре, цифрами и спецсимволами, утверждает Дмитрий Галов, эксперт по кибербезопасности в «Лаборатории Касперского». 

Галов не рекомендует использовать реальные слова, имена или даты — их злоумышленники могут подобрать с помощью перебора или выведать, используя социальную инженерию.

Однако создание надежного пароля само по себе не всегда может гарантировать безопасность аккаунтов. Важно также настроить двухфакторную авторизацию в тех сервисах, которые это позволяют и использовать защитное решение, которое обезопасит от зловредов, ворующих пароли.

«Для разных сервисов стоит использовать разные пароли. К тому же не стоит пренебрегать созданием сложных паролей для некоторых аккаунтов, например в социальных сетях – злоумышленники могут использовать такие учетные записи для того, чтобы получить доступ к другим аккаунтам. При этом, конечно, самостоятельно создавать и хранить такое большое количество паролей сложно, поэтому лучше воспользоваться специальными решениями — менеджерами паролей, а пароль по мотивам строчки из любимой песни, например, использовать в качестве мастер-пароля. Важно также обращать внимание на новости об утечках: если в сервисе, которым вы пользуетесь, произошла утечка, стоит незамедлительно сменить пароль», — рассказывает эксперт «Лаборатории Касперского».

В конце 2020 года менеджер паролей NordPass составил ежегодный список самых ненадежных секретных комбинаций пользователей интернета. В прошлом году лидером антирейтинга стал «123456», который использовали свыше 2,5 млн раз. На втором месте оказалась «усложненная версия» первого варианта — «123456789», использованный почти миллион раз. На третьей строчке расположился новичок рейтинга — «picture1». Остальные места в топ-10 заняли «password», «12345678», «111111», «123123», «12345», «1234567890» и «senha». За исключением «picture1» все пароли из первой десятки подбираются киберпреступниками менее чем за 10 секунд.

Новости и материалы
Россияне назвали размер выгодной скидки
Избыточный вес вдвое повышает риск развития рака
Машины ООН с гумпомощью подверглись нападению в секторе Газа
Пленный боец ВСУ рассказал об особенностях контракта иностранных наемников
В Москве суд вынес приговор мужчине, поджегшему мемориал жертвам теракта в «Крокусе»
В Липецкой области объявили воздушную опасность
Россияне рассказали, на сколько хватит их сбережений
Общественный деятель рассказал о незаконных действиях Кишинева против СМИ Молдавии
Почти 50 дронов сбили над одним из районов Краснодарского края
Рогов заявил о продвижении российских войск в Запорожской области
Россиян призвали не брать кредиты на Новый год
РФ получила от Индонезии заявку на военную технику
В Крыму заявили о готовности пригласить Маска инвестировать в регион
Суд заключил под стражу новых фигурантов дела о стрельбе у офиса Wildberries
Волонтеры спасли косатку на Камчатке
Крымский астроном открыл свою 13-ю комету
На распродаже 11.11 россияне чаще всего заказывали товары Apple
В Воронежской области объявили опасность атаки БПЛА
Все новости