Кличка кота VS день рождения мамы: как создать надежный пароль

Когда нужно придумать и запомнить очередной пароль, хочется ввести что-нибудь очевидное, например памятную дату или комбинацию «qwerty», которую трудно забыть. Почему так делать не стоит, и как сделать надежный пароль — рассказываем в статье.

Зачем нужен пароль

Главная задача пароля — защищать личную информацию: данные о банковских счетах, медицинские анализы, личные фото, документы, переписки. Если мошенники получат доступ к вашему аккаунту или почте, они смогут:

• Писать другим людям от вашего лица, например, чтобы попросить денег;
• Шантажировать вас, угрожая опубликовать личную информацию;
• Уничтожить ваши аккаунты;
• Оформить кредит с помощью цифровых копий документов.

Чем более простой и предсказуемый пароль для учетной записи вы используете, тем проще получить доступ к личным данным.

Как взламывают пароли

Чтобы взломать чужой пароль, мошенники используют разные приемы, например:

• Бутфорс — это автоматический подбор пароля. Программа перебирает все возможные комбинации, пока не найдет нужную. Чем длиннее будет пароль — тем труднее его взломать.
• Атака со словарем — есть легкие пароли, которые проверяют в первую очередь. Это популярные комбинации типа «123456», «qwerty», «admin» и т.д. Из таких вариантов составили целый словарь, который программа перебирает автоматически.

• Утечка данных — хакеры могут взломать базу, где хранятся персональные данные пользователей. 
• Социальная инженерия — иногда жертва сама передает пароль мошенникам. Например, если ее убедят, что это звонок из службы безопасности банка или официального ведомства. 

• Фишинговые ссылки — они ведут на сайты, которые копируют популярные банки или соцсети, а на деле — собирают данные пользователей. 
• Вирусы — хакеры могут заразить устройство вирусом, который запоминает последовательность нажатия клавиш. 
• Атака «по умолчанию» — многие маршрутизаторы и IP-камеры поставляют с заводскими настройками логина и пароля «admin/admin». Хакеры сканируют сеть и ищут устройства, у которых забыли поменять настройки безопасности.
• Подбор пароля — чаще всего этот метод используют, когда нужно взломать конкретного человека. Мошенники проверяют все очевидные комбинации, которые мог написать пользователь — дни рождения, имена близких, питомцев, хобби и интересы. Многие сами делятся этой информацией в социальных сетях. 

Какие пароли небезопасны

Проще всего взломать пароль для учетной записи, который содержит:

• Легкие слова (password, basketball, vesna);
• Предсказуемую последовательность (qwerty, 12345);
• Личную информацию пользователя (дата рождения, годовщина свадьбы, имя супруга или ребенка и т.д.);
• Название сервиса, где используется пароль (vkontakte12, pochta99);
• Очевидные замены, например @ вместо буквы «а» или 0 вместо «о».

Также не рекомендуется использовать одинаковый пароль на разных сайтах, т.к. при взломе одного сервиса мошенники автоматически получат доступ ко всем остальным. 

Как составить пароль, чтобы его не взломали

Чтобы пароль было трудно взломать, используйте:

• Длинные комбинации от 12 символов: пароль, который состоит из восьми знаков и содержит строчные и прописные буквы, цифры и символы, взломают всего за 8 часов.
• Случайные комбинации: чем более непредсказуемый пароль, тем больше вероятность, что он сможет выдержать атаку.
• Разные символы: строчные и заглавные буквы, числа и специальные знаки с клавиатуры.
• Уникальные пароли: это убережет от дальнейших проблем в случае единичного взлома.

Самый сильный пароль — это цепочка случайных символов. Если придумать такую последовательность самому трудно, можно воспользоваться генератором паролей. 

Примеры надежных паролей

Рассмотрим пароли, которые трудно взломать:

• G7@xQ!m9z#Kp$3Wf: состоит из 16 символов, содержит буквы разного регистра, цифры и специальные символы. Его невозможно угадать, но и трудно запомнить.

• S0b*k*L3t*etVN3b32023!: сгенерирован из фразы «СобакаЛетаетВНебе2023!», но содержит числа и дополнительные символы. 

• K0tD3r3v0_Zv3zd@!: в основе пароля лежат случайные слова «кот», «дерево» и «звезда». После объединения с символами взломать его практически невозможно. 

Еще безопасный пароль нужно регулярно обновлять, потому что чем дольше вы его используете, тем больше вероятность, что данные могли ускользнуть в сеть. 

Как безопасно хранить пароли

Многие выбирают простые пароли для учетной записи, потому что их легко запомнить. Хороший пароль — это случайная последовательность символов, поэтому его трудно держать в голове. 

Не рекомендуется хранить пароль:

• На стикере на рабочем столе — он может попасть в руки недоброжелателей и посторонних людей;
• В заметках на телефоне — при потере или краже вы лишитесь доступа сразу ко всем страницам;
• В браузере — опасно, если вы работаете с ноутбуком вне дома или приглашаете к себе посторонних людей.

Еще личные пароли нельзя вводить на чужих устройствах или при подключении к публичной сети Wi-Fi, потому что она легко поддается взлому. Лучший вариант — это менеджер паролей.

Топ-5 менеджеров паролей

В менеджере паролей легко генерировать пароли и хранить сотни разных комбинаций. Приложение можно установить как на компьютер, так и на телефон:

• KeePass — бесплатный менеджер паролей для Windows. С помощью программной среды Mono можно использовать также на macOS и Linux. 
• Bitwarden — бесплатный сервис с открытым исходным кодом. Компания использует шифрование с нулевым разглашением. Это значит, что даже сотрудники не видят данные пользователей.
• Dashlane — менеджер паролей для Windows, macOS, iOS и Android. Поддерживает многофакторную аутентификацию, автозаполнение форм и генерацию паролей.
• LastPass — менеджер паролей для безопасного управления данными на любом устройстве. Позволяет хранить пароли, адреса, кредитные карты и многое другое. 
• Kaspersky Password Manager — менеджер паролей для macOS, Windows, Android и iOS. Поддерживает двухфакторную аутентификацию и предоставляет защищенное облачное хранилище с 256-битным AES-шифрованием. 

Такие программы повышают уровень защиты пароля. Если вам нужно изменить пароль, он сгенерирует новый и автоматически обновит его в аккаунте.

Главное о надежности паролей

• Предсказуемые и легкие пароли быстро взламывают — есть много методов от брутфорс-атаки до фишинговых ссылок;

• Часто пользователи сами сообщают мошенникам свой пароль или делятся в соцсетях личной информацией, по которой можно легко угадать пароль;
  
• Популярные пароли типа «12345» и «qwerty» — самые уязвимые, их взломают за несколько секунд;
  
• Не используйте одинаковые пароли, иначе при взломе одного аккаунта будут скомпрометированы все остальные ресурсы;
  
• Безопасный пароль должен содержать от 12 символов, включая буквы разного регистра, числа и дополнительные символы;
  
• Сильные пароли — это случайные и уникальные комбинации. Их трудно взломать даже с помощью программ;
  
• Для хранения лучше использовать менеджеры паролей. Там можно генерировать безопасные пароли и быстро их обновлять.