В первый четверг мая отмечается международный день пароля. Его цель – повысить сознательность людей в том, что касается необходимости защищать себя и своих близких в цифровом мире. Американские компьютерщики предложили праздновать этот необычный день, меняя старые пароли.
Продуманное поведение в Интернете очень важно, поскольку многие наши повседневные действия связаны с паролями в браузерах и смартфонах.
Если пароли легко угадать или взломать при помощи специальных программ, злоумышленники могут ими воспользоваться, чтобы рассылать от вашего имени письма, взять кредит, опустошить банковский счет и натворить множество других бед.
Многим знакомы рекомендации о том, что пароль должен содержать цифры, быть длиннее шести знаков, а в идеале также включать какие-либо символы. Однако, такая логика уже достаточно устарела, и нынешние хакеры умеют взламывать подобные пароли достаточно легко. Руководитель мобильного подразделения Samsung Антти Аасма рассказывает об актуальных способах, позволяющих сделать пароли сложнее и защитить свои аккаунты.
.
Используйте пробелы и трудно распознаваемые символы
В последнее время в паролях принято использовать пробелы, поскольку очень многие программы-взломщики не способны их учитывать. Например, основанные на искусственном интеллекте программы умеют анализировать крупные международные утечки паролей и предлагать слова, которые люди могли бы использовать. Поскольку пробелы в паролях до сих пор использовали редко, такой метод оказывается малоэффективен.
«Если пароль, например, начинается с пробела или заканчивается им, его тяжелее украсть, даже попытавшись подглядеть из-за плеча, – пояснил Аасма. – Также сделать пароль надежнее можно, использовав в нем символы. Например, на клавиатуре нового телефона Samsung S10 находятся около 50 различных символов, которые несложно использовать в паролях».
В отношении символов следует придерживаться двух правил. Во-первых, хороший символ не используется часто – например, решетка или косая черта. Наиболее распространены восклицательный и вопросительный знаки – угадать их проще всего. Второе правило заключается в том, что не следует заменять буквы символами или цифрами похожей формы, например i цифрой 1, A знаком @ или E цифрой 3. Программы-взломщики сначала пробуют именно такие варианты замены. В результате взломать пароль «Jaanipäev» может быть так же просто, как «J@@n1päev».
.
Используйте менеджер паролей
Одна из наиболее распространенных ошибок, которую люди допускают в отношении паролей – их неоднократное использование в разных местах. Сам по себе пароль может быть надежным, но его использование в интернет-банке, в электронной почте, на форумах и прочих сайтах повышает риск, например, в случае атаки ворующего пароли трояна. Для повышения безопасности можно использовать менеджер паролей, который генерирует сверхсложные пароли, запоминает их и использует для авторизации на различных сайтах.
Очевидным преимуществом менеджера паролей является сложность паролей. Поскольку сам пользователь запоминать пароли не должен, для защиты учетной записи можно сгенерировать совершенно произвольную комбинацию из 25 букв, цифр и символов, взломать которую фактически невозможно.
«По сути, человеку нужно запомнить всего один главный пароль, открывающий доступ к генератору, а остальное сделает программа, – сказал Аасма. – Стоит выбрать генератор паролей, который работает на всех устройствах – от настольных компьютеров до планшетов и мобильных телефонов».
При использовании этого вариант главный (master) пароль необходимо очень хорошо запомнить. Забывать его нельзя, поскольку в противном случае вы потеряете доступ ко всем своим учетным записям.
.
Составляя пароль, старайтесь не рассуждать логично
Кажется логичным использовать в пароле свое имя и возраст или что-то подобное и легко запоминающееся, но такой пароль является легкой добычей для умных программ-взломщиков. Поэтому стоит подумать, как можно обмануть такие программы. Например, если в качестве пароля вы хотите использовать фразу «Заяц ест вкусную капусту», существенно более надежным его сделает перестановка слов: скажем, «Вкусную ест капусту заяц». Для большей надежности между словами можно вставить различные символы.
«Некоторые программы умеют угадывать предложение по первому напечатанному слову. Это хороший пример того, насколько мощными стали основанные на искусственном интеллекте программы. Но такие программы можно перехитрить, намеренно допуская логические ошибки», — порекомендовал Аасма.
.
Уберите подальше словарь
Лучшие пароли – слова, которые полностью придуманы вами самими, и которых нет ни в одном словаре. Но с учетом еще и того, что чем длиннее пароль, тем он надежнее, запоминать длинные последовательности произвольных букв и знаков людям сложно. Гораздо проще запомнить слова и фразы, которые что-то значат, но при этом каким-то образом изменены. Если взять в качестве пароля первую строку вашей любимой песни «Elas metsas mutionu» и заменить в ней, скажем, все буквы e на вопросительные знаки, а также добавить какое-либо понятное число, например, год основания Тартуского университета, мы получим пароль «?las m?tsas mutionu1632», взломать который будет уже гораздо труднее.