Форум
Публикации
Почему ваши пароли легко взломать
Единственное решение, которое может помочь в противостоянии взлому вашего пароля, состоит в том, чтобы использовать реально случайные пароли, которые по умолчанию нельзя запомнить. Да-да, именно так!
Но ведь это же решение приведет к тому что вы реально не сможете запомнить ваши пароли. Сколько паролей вы сегодня используете? 10? 20? Или больше? Как правило, пользователи помнят максимум 10 своих паролей, но реально используют намного больше.
Но проблема в том, что большинство пользователей использует, как правило, осмысленные слова или числовые последовательности в качестве пароля. Как показывает мой опыт, это «123456», «1234567890» или числовые последовательности на основании даты рождения в различных комбинациях.
Естественно, эти последовательности достаточно просты для запоминания.
Вспомните нашумевшие год назад пароли Yandex или Google, я писал о них https://bezmaly.wordpress.com/2014/09/12/2014-2/
Приведем статистику из этой статьи.
У пользователей «Яндекса» самым популярным паролем оказался 123456, он повторяется 39 177 раз на 1,2 миллиона записей.
Длинный пароль лучше короткого, но длина еще не гарантирует надежности. Приведем в качестве примера наиболее длинные пароли Mail.Ru, далеко не все из которых требуют много времени для взлома.
Образцы самых длинных паролей Mail.Ru
Выделенные пароли весьма сложно назвать устойчивыми, так как они достаточно просто угадываются методами социальной инженерии, содержат повторяющиеся группы символов или даже IP-адрес и имя пользователя с его фамилией.
Что же делать? Рекомендую:
[list="padding-right: 0px; padding-left: 35px; margin-right: 0px; margin-left: 0px;"]
[*]Использовать менеджеры паролей. Какой конкретно? Выбирать вам. Можно платный, можно бесплатный. Главное, чтобы он позволял вам работать на нескольких ПК и, желательно, под управлением различных ОС
[*]По возможности, пользуйтесь теми сайтами, которые используют двухэтапную аутентификацию.
[/list]
Без особой надежды на успех, в заключение напомним банальные правила работы с паролями, соблюдение которых убережет от неприятностей.
[list="padding-right: 0px; padding-left: 35px; margin-right: 0px; margin-left: 0px;"]
[*]Используйте разные пароли на разных сайтах.
[*]Пароль не должен совпадать с логином.
[*]Пароль не должен содержать легко угадываемые слова и словосочетания (фамилия, имя, имена детей, жены, название любимой команды, кличка вашего домашнего животного, марка вашего авто и т.д.).
[*]Если вы не можете запомнить ваши пароли, используйте менеджеры паролей.
[*]Постарайтесь по мере возможности использовать сервисы, поддерживающие двухэтапную аутентификацию, где после ввода пароля вам приходит SMS, содержимое которого является вашим вторым паролем. Такие сервисы поддерживают Gmail, Microsoft, Facebook, LinkedIn, Twitter, WordPress.
[*]Длина пароля сегодня желательна не менее 10 символов, а вообще – чем больше, тем лучше.
[*]В состав пароля должны входить большие и маленькие буквы, цифры и специальные символы.
[*]Проверьте свои пароли – если обнаружится совпадение в опубликованных ниже списках – измените свой пароль.
[*]Если вы давно, полгода и более, не меняли пароли своих учетных записей на популярных онлайн-сервисах – сделайте это.
[/list]
» Услышав эти слова, бросайте трубку! Новая эра обмана
» Массовое размещение объявлений на 450 досках
» Что делать, если силовики остановили вас на улице и требуют показать содержимое телефона
» ДВУГЛАВЫЙ СКОПИНСКИЙ ОРЕЛ... или просто трата бюджета….
» Как поступить, если отказано в возбуждении уголовного дела? Бездействие сотрудников ОВД
» Сначала очистите сосуды, а уже потом лечите гипертонию и инсульт.
» ВЛАСТЬ ПО ПРИНУЖДЕНИЮ.
» Можно ли сжигать мусор на своем участке? Отвечает юрист