Як створити надійний пароль (або найбезглуздіші паролі, які зламують)
Доброго часу!
А ви знаєте, що мало не в 20 ÷ 25% випадків злому пошти, сторінки соц. мережі (і т.д.) - винні самі користувачі? Ну уявіть, людина задає як пароль до свого e-mail дату свого народження (яку знають всі, хто зайде подивитися його сторінку в соц. Мережі, а також можуть оцінити рівень його доходів).
Далі простий метод перебору, і вуаля, зловмисник отримав доступ до пошти (а за допомогою e-mail отримав доступ до ще десятку сервісів, де людина був зареєстрований; до особистому листуванні, можливо навіть до електронних грошей). Здавалося б, банальщина, але таке відбувається часто-густо ...
Так, що в цій невеликій інформаційно-довідкової статті приведу декілька порад, які були навіяні цією темою. Думаю, що безпека ніколи не буває зайвою?
І так ...
*
надійний пароль
короткий лікнеп
- в паролі містяться літери різних регістрів (прим .: "X", "k");
- використовуються також цифри і спец. символи ( "!", "~");
- ніяких збігів з прізвищем, ім'ям, датою народження вас і ваших друзів, близьких;
- його довжина як мінімум 8 символів. Методом перебору відгадати такий пароль практично нереально (принаймні на це піде ні 1 рік, і навряд чи хтось на це зважиться);
Мабуть, це той самий мінімум, який гарантує якийсь захист. Звичайно, такий пароль не дуже зручно вводити, але ж це не так вже й часто необхідно робити? (сучасні браузери запам'ятовують введені паролі і надалі підставляють їх в форму самостійно)
Крім цього, зараз у багатьох сервісах з'являється така функція, як двофакторна аутентифікація (рекомендується включати) . Найчастіше, задіюється ваш телефон, крім пароля вам необхідно буде ввести невеликий код (він кожен раз різний), що відправляється вам по СМС, в месенджерах ботом (Viber, Telegram) та ін.
Кілька прикладів.
надійно:
- "HgFSbcvgSkO8! #Kd";
- "NDHllsMkSHjMNG34!";
- "Bdg ~! JuG? A; +".
безнадійно:
- "120592";
- "123456";
- "Іванова88".
Найпоширеніші помилки:
- використовувати дати народження (свою і своїх родичів, друзів). Сподіваюся, ви розумієте, що спец. скрипти можуть за кілька секунд знайти цю інформацію на вашій сторінці в соц. мережі і методом перебору їх все спробувати?
- використовувати імена і прізвища (це взагалі, найпопулярніша помилка). Багато хто вважає, що якщо напишуть свою (або своїх близьких) прізвище латиницею - то це надійно. Розчарую, ті ж скрипти легко і швидко провідмінювати ваші дані, що знаходяться у відкритому доступі (на різних мовах, додаючи до них дату народження);
- використовувати номер телефону в якості пароля так само безглуздо. По-перше, його знають всі ваші знайомі, по-друге, у багатьох він також у відкритому доступі, а по-третє, є спец. списки номерів для певних регіонів.
- клички своїх вихованців, улюблений футболіст або вид спорту, назва гри, машини, і т.д. Все це також легко вгадується методом перебору.
Зверніть увагу на табличку нижче, в ній вказані найпопулярніші паролі - якийсь топ-50 (правда, вона актуальна для зарубіжних користувачів). Як ви розумієте, аналогічні таблички є і для російської аудиторії, і не топ-50, а топ-2000 (наприклад).
50 найпопулярніших і в той же час безглуздих паролів
І якщо так подумати, то зловмиснику досить придбати подібні речі таблицю, плюс задіяти різні комбінації дат народження / прізвища, імені, по батькові / номера телефону жертви і перевірити їх. Перебрати 5000-20000 комбінації за допомогою автоматичних скриптів - елементарно. І, на жаль, кожен 6-й ÷ 8-й аккаунт буде зламаний (виходячи з статистики).
*
Додатки вітаються ...
Всього найкращого!