x
channel 9
снимок экрана

Самые взламываемые пароли – вам не жалко своих аккаунтов?

Не только наша культурная жизнь понемногу переезжает в виртуальное пространство, но и многие деловые операции. Мы уже не ходим в банк, а заходим на сайт банка или в приложение на мобильном телефоне. Мы не идем в магазин, а заказываем товары на израильских сайтах или за границей.

Мы можем запросить пароли от большинства сервисов на свой почтовый ящик, воспользовавшись опцией "забытого пароля", поэтому хакерам достаточно знать пароль к нашей почте, чтобы понять, где у нас есть аккаунты, и запросить пароли на них.

Британское национальное управление по кибербезопасности публикует результаты анализа десятков миллионов аккаунтов, взломанных хакерами за последние годы. По итогам этих взломов специалисты составили список 100 тысяч самых "уязвимых" паролей и выложили его в интернет. Если вы видите свой пароль в этом списке, стоит его сменить, поскольку пароли из этого списка хакеры чаще всего пробуют при переборе.

Среди взломанных паролей самым популярным по-прежнему остается "123456" – он присутствовал в 23 миллионах взломанных аккаунтов, занесенных в базу данных британского киберуправления.

На втором месте пароль "123456789" – 7,7 миллиона взломанных аккаунтов.

Часто попадались пароли qwerty и password - 3,8 и 3,6 миллиона взломанных аккаунтов соответственно.

В 3,11 миллиона взломанных аккаунтов имелся пароль 111111.

Часто хакеры угадывают пароли по именам пользователей или их близких. Так, самым распространенным "именным" паролем во взломанных аккаунтах было ashley (432 тысячи), michael (425 тысяч), daniel (368 тысяч), jessica (324 тысячи), charlie (308 тысяч).

Кроме того, народ любит ставить паролями названия любимых спортивных команд, музыкальных коллективов и киноперсонажей. В частности, во взломанных аккаунтах были сотни тысяч паролей типа liverpool, chelsea, arsenal, 50cent, eminem, metallica, superman, naruto, pokemon, batman.

И даже если вам кажется, что пароль типа gayASSfagpastebinleaks невозможно угадать, вы неправы – он тоже находится в списке паролей, присутствовавших в разных взломанных аккаунтах, хотя, разумеется, и не в таких количествах как "123456".

Зачастую можно услышать от специалистов советы о том, что пароль следует подбирать случайным образом из самого невообразимого набора символов типа tMx$ccogV1#a. Однако у таких паролей имеется недостаток – их невозможно запомнить, и приходится либо сохранять их в памяти браузера/приложения, во многом обессмысливая процедуру ввода пароля, либо каждый раз набирать "с листа". А если запись с этим паролем потеряется, его невозможно будет вспомнить.

Поэтому подавляющее большинство людей предпочитает запоминающиеся пароли. Вместе с тем, следует понимать, что чем очевиднее пароль, тем его легче взломать.

Поэтому разумный способ – подбирать пароль, очевидный для себя, но не для остальных (и даже не для тех, кто тебя хорошо знает или может разузнать).

Например, если вы опасаетесь взлома аккаунтов со стороны родственников и знакомых, не стоит делать паролем свою дату рождения или номер мобильного телефона, имя, любимую спортивную команду и т. п.

Разумно подобрать слово, которое будете хранить у себя в уме только вы, и усложнить его цифрами. Можно для этой цели взять не слишком употребляемое русское или ивритское слово и набрать его в латинской раскладке (пионер – gbjyth), а в середину добавить какие-нибудь цифры, скажем, год своего рождения – gbj1976vth. Подобрать такой пароль практически невозможно, даже если вы не скрываете дату рождения, а запомнить его довольно легко. Кроме того, его можно записать на память так, что вы вспомните, о чем идет, речь, а другие вряд ли поймут эту запись, например – "пароль – пио-год-нер".

Есть еще один мнемонический прием для генерации запоминающихся паролей – создавать их из определенных букв какой-нибудь известной цитаты. Скажем, берется первая фраза известного стихотворения Некрасова – "Однажды в студеную зимнюю пору я из лесу вышел". Из каждого слова берется первая буква и составляется пароль – "овсзпяилв", который, опять же, набирается в латинской раскладке – "jdcpgzbkd".

Кроме того, даже если вы сторонник использования одного пароля на все случаи жизни, разумно сделать уникальный пароль от почтового ящика, и другой – на все остальное. Тогда тот, кто взломает какой-либо из многочисленных сервисов, на которых у вас есть аккаунты, не заполучит заодно и пароль от вашего почтового ящика.

Сейчас многие сервисы требуют вставлять в пароль буквы в разных регистрах, а также цифры и символы из набора "скобок-запятых", поэтому если вы хотите использовать везде один и тот же пароль, разумно сделать его заранее отвечающим всем стандартным критериям, а не модифицировать каждый раз по мере требований на разных сайтах. Иначе скоро вы забудете, где какую букву делали большой и где какую цифру добавляли к основному паролю, чтобы приспособить его под требования того или иного сервиса, и придется на многих сайтах каждый раз запрашивать смену пароля по почте.

Вопрос о том, как сделать пароль отвечающим большинству требований и запомнить его, тоже весьма актуален, поскольку даже если мы выбрали паролем, скажем, мнемонический набор букв "бинбввчв" ("быть или не быть, вот в чем вопрос"), следует учесть, что в разных местах от нас могут потребовать: двух букв в верхнем регистре, двух цифр, двух значков из арифметического набора. Поэтому запоминающийся пароль, пригодный для любого сервиса может выглядеть как-нибудь так:

Бинб(1976)ввчВ

Конечно, в таком виде его несколько сложнее запомнить, хотя тоже вполне возможно, но таковы суровые требования реальности – сайты не хотят брать на себя ответственность за взлом аккаунтов, опасаясь жалоб и исков, и требуют от пользователей сложных паролей, которые нелегко запомнить.

comments powered by HyperComments