Содержание
И несмотря на то, что цифровой блог «123456» все еще удерживает пальму первенства в списке самых не то, чтобы плохих, но распространённых, а значит ненадежных паролей, компания SplashData опубликовала ежегодный список неугодных паролей. 20 января в Калифорнии состоялся доклад спикеров компании и мне кажется, он был одновременно и остроумен, и очень серьезен. Наверняка, увидев список из самых популярных паролей, специалисты по безопасности очень громко смеялись над человеческой наивностью. Для того, чтобы сохранить свою информацию в безопасности, а электронные кошельки на замке, не обязательно обзаводится чудными девайсами. Просто пользуйтесь паролями. И не самым простыми. И не надо ставить один и тот же пароль на все аккаунты от разблокировки компа до аккаунта на фейсбук.
Собственно, список 25 самых популярных паролей выглядит вот так:
- 123456
- password
- 12345 — стал популярнее на 17 (!) пунктов
- 12345678
- qwerty
- 123456789
- 1234 — стал популярнее на 9 пунктов
- baseball — новье
- dragon — новье
- football — новье
- 1234567
- monkey — стал популярнее на 5 пунктов
- letmein
- abc123 — стал менее популярен на 9 пунктов, это хорошо
- 111111 — стал менее популярен на 8 пунктов, это хорошо
- mustang — новье
- access — новье
- shadow
- master — новье
- michael — новье
- superman — новье
- 696969 — новье
- 123123 — стал менее популярен на 12 пунктов, это хорошо
- batman — новье
- trustno1
Использовать один из этих паролей для защиты своего девайса равнозначно тому, если бы вы совсем на него никакой пароль не вешали. В течении года «утекло» более, чем 3,3 млн паролей. И собственно на этих данных и базировался отчет об ошибках пользователей. 25 самых используемых паролей составляют 2,2% от незащищенных паролей. И, как отмечает Марк Бернетт, специалист по безопасности, отмечает, что это самый низкий процент за все четыре года работы компании.
Парочка полезных советов от экспертов:
- если нет возможности защитить свой гаджет с помощью отпечатка пальца — используйте пароль. Всегда используйте.
- если у вас много аккаунтов и девайсов, нуждающихся в пароле, не ставьте везде одинаковый. Лучше воспользуйтесь службой-приложением для хранения данных, PasswordBox к примеру.
- не пользуйтесь исключительно циферными паролями. Лучше, чтобы в нем были буквы, цифры, знаки, еще и разных регистров.
- пароли на основе простых моделей на клавиатуре (типа QWERTYUIOP или 1QAZ2WSX) вычислить очень легко, они дико популярны, потому что запоминаются механической памятью.
- не используйте свои хобби при составлении паролей — футбол с бейсболом хоть слова и новые в этом году, а все же.
- скажите «НЕТ!» году и дате вашего рождения в пароле. А также датам важных дней в вашей жизни, типа рождения детей, третьего развода или ДР тещи.
- не используйте имена родных и друзей.
- и да — имена популярных артистов и спортсменов, названия брендов и фильмов, а также крылатые выражения тоже входят в список «плохих» паролей, правда, его более расширенной версии.
Так что будьте бдительны и изобретательны. А если вы слишком креативны, а аккаунтов много, все не упомнить, запишите пароли в документ с названием «ДОКУМЕНТ С ВАЖНЫМИ ПАРОЛЯМИ» и будет всем счастье! (конечно же нет). Об этом в докладе ничего не было сказано, но я все же уточню — записывать пароли от банковской карты в блокнотик, который вы постоянно носите с собой, фотографировать и хранить в галерее, записывать на салфеточке и клеить ее на холодильник или на визитке и класть ее в кошелек НЕ СТОИТ. Для этого есть мессенджеры паролей или безграничные чертоги разума, где их стоит хранить. А если вы еще не смотрели, то парочку элементраных правил поведения в интернете, про которые мы иногда забываем, мы напомнили вам вот тут. Помните, даже самый надежный пароль может пасть под натиском изворотливых хаккеров, а информация должна быть защищена.
Как поступать не надо
Эта статья, разумеется, написана не для взломщиков-самоучек, а для самых обычных пользователей. Они должны знать, как выглядят такие пароли, и избегать их всеми силами. Есть несколько несколько простых правил, как делать не стоит, если вы хотите сберечь свои аккаунты в неприкосновенности. В противном случае придется потом извиняться перед друзьями и коллегами за разосланный спам и вирусы. Вот наиболее важные правила:
Аналогии и противоположности: заменить части слова аналогичным или противоположным термином. Хорошим примером является слово «удобно». Собственный рецепт для надежных паролей. Подумайте о своем собственном рецепте «исказить» слово. Другой рецепт: «Измените первую букву с последней буквой, вторую на вторую и т.д.». С помощью таких рецептов вы можете в любой момент восстановить пароль и запомнить только начальное слово.
Каждый из них является индивидуальным и включает в себя множество персонажей. Таким образом, вы можете использовать для каждого пароля и начинать с другой буквы. Даже если карта потеряна, мошенник вряд ли сможет найти правильный путь. Недостаток метода: Карта, которую вы всегда должны иметь. Если он потерян, пароли также исчезли.
- Один аккаунт – один пароль. На разных аккаунтах пароли должны отличаться. Использование одного – это хорошая помощь взломщикам.
- Чем длиннее – тем лучше. Длина пароля должна быть не менее 8 символов. Лучше – больше 10. Или 12.
- Сила в разнообразии. Сильный пароль должен сочетать в себе не только цифры, но и буквы с символами. По-возможности стоит менять регистр. Запомнить такое, конечно же, сложнее, но и взломать тоже.
- Что написано пером… Самая плохая идея – записать пароль на бумаге и хранить его в кошельке или возле рабочего компьютера. Если вы не в силах удерживать в памяти несколько комбинаций, то лучше использовать специальные программы для их хранения.
- Если пароль имеет смысл – он бессмысленен как пароль. Сакраментальное «девичья фамилия матери», «имя первого питомца» и другие стандартные варианты – с социальными сетями и блогами их защитная способность стала крайне низкой.
Правила, как вы видите, довольно простые, но мало кто соблюдает их. По крайней мере, так утверждает статистика.
Преимущество очевидно: риск слишком простых или забытых паролей устраняется. Кроме того, эти системы безопасны от клавиатурных шпионов и других шпионов. К паролям один приходит сегодня, но все же не вокруг. Аппаратные решения недоступны для всех служб. Кроме того, они должны быть приобретены отдельно. Для чувствительных приложений, таких как онлайн-банкинг, эта многопользовательская работа всегда стоит, если поставщик поддерживает такое решение.
С ростом интернет-услуг нужно помнить все больше и больше паролей. Однако в какой-то момент лучшая память вяло. Самое простое решение — записать пароли. К сожалению, большая часть безопасности потеряна. Поэтому никогда не записывайте пароли вместе с именами пользователей или даже связанными с ними службами.
Что чаще всего используют в качестве паролей в России
Вы тоже так придумывали пароль?
Лишь малая часть пользователей использует комбинации символов, как и положено. Другие используют осмысленные пароли. И в России чаще всего используют следующие группы:
- Дата рождения. Понятно, что забыть, дату рождения невозможно, но и найти её несложно. Некоторые хитрые товарищи вспоминают про своих детей, родителей, мужей/жен. Немного интереснее, но тоже малоэффективно.
- Номер телефона. Длина такого пароля – его плюс, но отсутствие символов, а главное – простая возможность найти его – большой минус.
- Кличка питомца. Очень популярные пароли, простые для запоминания, но такие же простые и для взлома.
- Сочетания расположенные рядом цифр и букв. Очень частые пароли, о них ещё будем разговаривать отдельно.
- Логичные. Многим пароль «пароль» кажется оригинальным и остроумным решение. Взломщики им за это очень благодарны.
И подобных примеров довольно много. Самые распространенные пароли не отличаются ни изяществом, ни оригинальностью, ни сопротивляемостью вредоносным программам и программистам.
Кроме того, держите ноутбук подальше от компьютера. Хороший трюк: используйте заполняющие слова, чтобы наклеить ярлык в качестве списка покупок. Лучше, чем список паролей, указанная карта паролей. Воры ничего не могут с этим поделать. Опять же, проблема в том, что пароли нечеткие, когда вы теряете карту. Обязательно сделайте копию и сохраните ее в надежном месте.
Вы должны хранить пароли автоматически, только если пароли хранятся в зашифрованном виде и защищены основным паролем. Браузер не является реальной альтернативой списку паролей или карте. Кроме того, у вас не всегда есть пароли. Вместо этого используйте специальную программу.
Используемые источники:
- https://keddr.com/2015/01/samyie-populyarnyie-paroli-naydi-svoy/
- https://crabo.ru/the-security-of-your-computer/the-easiest-passwords-in-maynkraft-the-most-frequent-variants-in-russia.html