Як створити надійний пароль (або найбезглуздіші паролі, які зламують)

Доброго часу!

А ви знаєте, що мало не в 20 ÷ 25% випадків злому пошти, сторінки соц. мережі (і т.д.) - винні самі користувачі? Ну уявіть, людина задає як пароль до свого e-mail дату свого народження (яку знають всі, хто зайде подивитися його сторінку в соц. Мережі, а також можуть оцінити рівень його доходів).

Далі простий метод перебору, і вуаля, зловмисник отримав доступ до пошти (а за допомогою e-mail отримав доступ до ще десятку сервісів, де людина був зареєстрований; до особистому листуванні, можливо навіть до електронних грошей). Здавалося б, банальщина, але таке відбувається часто-густо ...

Так, що в цій невеликій інформаційно-довідкової статті приведу декілька порад, які були навіяні цією темою. Думаю, що безпека ніколи не буває зайвою?

І так ...

*

надійний пароль

короткий лікнеп

  1. в паролі містяться літери різних регістрів (прим .: "X", "k");
  2. використовуються також цифри і спец. символи ( "!", "~");
  3. ніяких збігів з прізвищем, ім'ям, датою народження вас і ваших друзів, близьких;
  4. його довжина як мінімум 8 символів. Методом перебору відгадати такий пароль практично нереально (принаймні на це піде ні 1 рік, і навряд чи хтось на це зважиться);

Мабуть, це той самий мінімум, який гарантує якийсь захист. Звичайно, такий пароль не дуже зручно вводити, але ж це не так вже й часто необхідно робити?  (сучасні браузери запам'ятовують введені паролі і надалі підставляють їх в форму самостійно)

Крім цього, зараз у багатьох сервісах з'являється така функція, як двофакторна аутентифікація (рекомендується включати) . Найчастіше, задіюється ваш телефон, крім пароля вам необхідно буде ввести невеликий код (він кожен раз різний), що відправляється вам по СМС, в месенджерах ботом (Viber, Telegram) та ін.

Кілька прикладів.

надійно:

  • "HgFSbcvgSkO8! #Kd";
  • "NDHllsMkSHjMNG34!";
  • "Bdg ~! JuG? A; +".

безнадійно:

  • "120592";
  • "123456";
  • "Іванова88".

Найпоширеніші помилки:

  1. використовувати дати народження (свою і своїх родичів, друзів). Сподіваюся, ви розумієте, що спец. скрипти можуть за кілька секунд знайти цю інформацію на вашій сторінці в соц. мережі і методом перебору їх все спробувати?
  2. використовувати імена і прізвища (це взагалі, найпопулярніша помилка). Багато хто вважає, що якщо напишуть свою (або своїх близьких) прізвище латиницею - то це надійно. Розчарую, ті ж скрипти легко і швидко провідмінювати ваші дані, що знаходяться у відкритому доступі (на різних мовах, додаючи до них дату народження);
  3. використовувати номер телефону в якості пароля так само безглуздо. По-перше, його знають всі ваші знайомі, по-друге, у багатьох він також у відкритому доступі, а по-третє, є спец. списки номерів для певних регіонів.
  4. клички своїх вихованців, улюблений футболіст або вид спорту, назва гри, машини, і т.д. Все це також легко вгадується методом перебору.

Зверніть увагу на табличку нижче, в ній вказані найпопулярніші паролі - якийсь топ-50 (правда, вона актуальна для зарубіжних користувачів). Як ви розумієте, аналогічні таблички є і для російської аудиторії, і не топ-50, а топ-2000 (наприклад).

50 найпопулярніших і в той же час безглуздих паролів

І якщо так подумати, то зловмиснику досить придбати подібні речі таблицю, плюс задіяти різні комбінації дат народження / прізвища, імені, по батькові / номера телефону жертви і перевірити їх. Перебрати 5000-20000 комбінації за допомогою автоматичних скриптів - елементарно. І, на жаль, кожен 6-й ÷ 8-й аккаунт буде зламаний (виходячи з статистики).

*

Додатки вітаються ...

Всього найкращого!