Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Размер имеет значение: в ESET и «Касперском» рассказали, как составить надежный пароль

ИБ-эксперты привели правила составления надежного пароля

Главной причиной взлома российских компьютеров является использование слишком простых паролей, утверждают исследователи компании Bi.Zone. Как оказалось, сгенерировать такой пароль, который окажется киберпреступникам не по зубам, — крайне нетривиальная задача. В ESET и «Лаборатории Касперского» рассказали «Газете.Ru», на что нужно обратить внимание при составлении секретной комбинации.

Пользователи не любят длинные пароли — их легко забыть и лень набирать, рассказывает Александр Пирожков, руководитель направления ESET Threat Intelligence. Пароль из восьми символов не считается надежным уже много лет. По словам эксперта, сегодня восьмизначная комбинация механически подбирается за пару часов, поэтому в данном случае размер действительно имеет значение.

«Но даже короткий пароль до 8 символов можно сделать относительно надежным, если использовать цифры и буквы в разных регистрах. На подбор такого потребуется уже два-три дня. Максимальная надежность достигается простым увеличением длины пароля и использованием разных символов: $, %, &, '', #», — объясняет эксперт.

Чтобы без проблем запомнить такой пароль, необходимо выбрать фразу, которую вы точно не забудете, и использовать в качестве пароля комбинацию первых букв из каждого слова.

«Например, стихотворение А.С. Пушкина 1828 года. «У Лукоморья дуб зеленый, златая цепь на дубе том...» превращается в ULdzzcndt1828», — приводит пример Пирожков.

Также можно использовать трюк с ключевым словом.

«Выберите ключевое слово и смешивайте его с названием сайта, где у вас есть учетная запись. Например, для ключевого слова «antivirus» пароль на сайте gazeta.ru будет выглядеть так: gaanzteitvai.rruus. Преимущество такого трюка в том, что у вас есть надежный пароль для каждого сайта», — отмечает собеседник «Газеты.Ru».

По-настоящему устойчивый к взлому пароль должен содержать от 12 знаков с буквами в разном регистре, цифрами и спецсимволами, утверждает Дмитрий Галов, эксперт по кибербезопасности в «Лаборатории Касперского». 

Галов не рекомендует использовать реальные слова, имена или даты — их злоумышленники могут подобрать с помощью перебора или выведать, используя социальную инженерию.

Однако создание надежного пароля само по себе не всегда может гарантировать безопасность аккаунтов. Важно также настроить двухфакторную авторизацию в тех сервисах, которые это позволяют и использовать защитное решение, которое обезопасит от зловредов, ворующих пароли.

«Для разных сервисов стоит использовать разные пароли. К тому же не стоит пренебрегать созданием сложных паролей для некоторых аккаунтов, например в социальных сетях – злоумышленники могут использовать такие учетные записи для того, чтобы получить доступ к другим аккаунтам. При этом, конечно, самостоятельно создавать и хранить такое большое количество паролей сложно, поэтому лучше воспользоваться специальными решениями — менеджерами паролей, а пароль по мотивам строчки из любимой песни, например, использовать в качестве мастер-пароля. Важно также обращать внимание на новости об утечках: если в сервисе, которым вы пользуетесь, произошла утечка, стоит незамедлительно сменить пароль», — рассказывает эксперт «Лаборатории Касперского».

В конце 2020 года менеджер паролей NordPass составил ежегодный список самых ненадежных секретных комбинаций пользователей интернета. В прошлом году лидером антирейтинга стал «123456», который использовали свыше 2,5 млн раз. На втором месте оказалась «усложненная версия» первого варианта — «123456789», использованный почти миллион раз. На третьей строчке расположился новичок рейтинга — «picture1». Остальные места в топ-10 заняли «password», «12345678», «111111», «123123», «12345», «1234567890» и «senha». За исключением «picture1» все пароли из первой десятки подбираются киберпреступниками менее чем за 10 секунд.

Новости и материалы
У Лерчек появились новые три миллиона рублей долга перед ФНС
В Рыбном союзе не ждут дефицита рыбы после разлива мазута в Черном море
Песков назвал вопиющим отказ норвежских моряков помогать экипажу Ursa Major
Агент о травме Кузнецова: живой, и слава богу
Путин присвоил новый дипломатический ранг Ираде Зейналовой
В Кремле ответили на требования Азербайджана извиниться за сбитие самолета
В России ответили на планы ЕС ввести санкции против российского «теневого флота»
Песков отказался комментировать захват российского судна в Балтийском море
Генпрокурор Израиля инициировала расследование против жены Нетаньяху
Песков назвал МЧС одной из лучших в мире спасательных служб
Московские таможенники нашли радиоактивные часы и компас в посылках
В России создали гаджет для раннего выявления панических атак
В Банке России рассказали, как начали устанавливать курсы валют
Спортивный юрист назвал сроки возвращения России на международные турниры
Генпрокуратура Азербайджана совместно с РФ ведет следствие по авиакатастрофе в Актау
Михаила Боярского наградили орденом «За заслуги перед Отечеством»
Путин выразил соболезнования в связи со смертью экс-премьера Индии
Владельцев iPhone призвали срочно обновить Telegram
Все новости