Забудьте о "qwerty": как и для чего создавать надежные пароли
Пароли "password" и "123456" уже пятый год подряд возглавляют рейтинг худших и при этом самых распространенных паролей в мире. В 2018 году компания WP Engine опубликовала собственное исследование паролей 10 миллионов человек и к самым распространенным добавила еще и "qwerty".
Кроме того, во время Infosecurity Conference 2018 провели опрос 306 специалистов по информационной безопасности: 45% опрошенных признались, что повторно используют свои пароли к разным сервисам. Складывается ситуация, когда большинство людей имеют похожие пароли, но не каждый понимает, почему такая тенденция – это проблема.
Проблема паролей будет только усугубляться
В 2014 году около 500 частных фото знаменитостей стали публичными из-за того, что звезды поставили простые пароли на свои аккаунты в iCloud. Количество подключенных к интернету устройств постоянно растет, уже в 2025 году их будет 75,4 миллиарда. Сейчас среди них 1,2 миллиарда умных устройств, которыми люди пользуются ежедневно (роботы-пылесосы, роутеры, smart-колонки).
Если на любые ваши устройства не ставить пароли, кто угодно сможет получить к ним доступ и использовать в своих целях: отслеживать вас, распространять вирусы, майнить криптовалюту. Чтобы этого избежать, в США уже приняли закон, чтобы IoT-устройства либо владели уникальным паролем по умолчанию, либо заставляли пользователей устанавливать собственные сильные пароли при первом включении.
Но это принудительное действие не значит, что, например, ваша бабушка поймет, для чего ей нужен надежный пароль. Сравнение может быть одно: вы подбираете надежный замок на двери в свой дом? Так вот пароль к личному аккаунту в цифровом мире – это даже не замок, это ваши двери. То есть, это базовая защита персональной информации в сети.
Как выбрать надежную "дверь"?
Конечно, проще всего выбрать тот пароль, который вам сразу запомнится – собственную фамилию, дату рождения вашей собаки, название родного города или учреждения, в котором вы учились. Но это ошибочный путь, потому что персональную информацию узнать легче всего. Значительно сложнее подобрать пароль, если его создавали из случайных фраз.
Только пароли еще и помнить нужно, и если создавать все пароли случайным набором – ничего запомнить не удастся. Другая крайность – создавать пароль на русском или украинском языке, но на английской раскладке клавиатуры. Однако этот метод сработает только если учесть общие критерии надежности пароля. О них мы поговорим дальше.
Благодаря сервису How Secure Is My Password можно за несколько секунд проверить, сколько времени понадобится, чтобы взломать пароль. Если вы попробуете ввести разные значения для проверки, то заметите, что главными критериями надежности пароля являются его уникальность, длина, наличие больших и маленьких букв, цифр и спецсимволов.
Чем больше этих критериев соблюдены при создании пароля ー тем больше времени на взлом понадобится злоумышленнику. Хакеры скорее попытаются взломать другой аккаунт для легкой наживы и не будут тратить время на лишние сложности.
Как же придумать пароль, на взлом которого пойдет миллион лет ?
Существует несколько вариантов, как это сделать:
- используйте строчку текста из любимой песни;
- возьмите за основу длинное и известное вам выражение, из первой буквы (или последней) каждого слова этого высказывания создайте пароль;
- воспользуйтесь генератором паролей и сохраните пароль в менеджере для паролей.
Давайте попробуем создать пароль сами. Например, вам нравится песня Queen “Keep Yourself Alive”, которая играла в фильме “Bohemian Rhapsody”. Вы так часто ее слушали, что теперь знаете текст. В этом случае вам не трудно будет вспомнить слова из нее, например, “Mindyougrowalittlewiser, littlebettereveryday”.
Взяв первые буквы каждого слова, вы получите пароль: mygalwlbed. Несколько раз повторяется буква L, если ее заменить на 1, пароль будет сильнее – myga1w1bed, но все еще недостаточно, – сервис How Secure Is My Password говорит, что такой пароль можно взломать за 1 день.
Но если все оставшиеся буквы прописать дважды, первую букву cделать заглавной и получить пароль Mmyyggaa1ww1bbedd, тот же сервис скажет, что для взлома этого пароля понадобится 2 триллиона лет.
Да, сперва может показаться, что запомнить такой пароль сложно. Но вам не нужно запоминать его – достаточно просто вспомнить любимую песню и принцип создания пароля.
К тому же, вы можете менять принцип к одной и той же строчке, чтобы получить разные пароли. Например, из тех же слов “mind you grow a little wiser, little better every day” можно взять последнюю букву каждого слова, сделать заглавной последнюю и вместо первой буквы поставить любое число. Получится пароль “6uwaereryY”.
Даже не дублируя буквы, в этом случае понадобится 8 месяцев, чтобы взломать такой пароль. Но если сделать длиннее – гарантировано получите защиту своего аккаунта на несколько триллионов лет.
Ввиду этого, требование сервисов придумывать пароли не менее определенного количества знаков не выглядит теперь таким абсурдным. Во многих компаниях, в том числе и в GlobalLogic существуют требования к минимальной длине и безопасности корпоративных паролей.
Но какой бы сложности ни был ваш пароль, никогда не храните его в документе на Google Drive. Иначе его можно будет найти благодаря обычному поиску (см. скриншот) и тогда все усилия для его создания можно считать напрасными.
Теперь вы знаете как минимум три идеи, способные помочь в создании надежных и разных паролей для ваших учетных записей. Пароли, созданные одним из этих методов, легче запомнить.
Если бы каждый подходил к придумыванию паролей именно так, историй злонамеренного вмешательства в личные аккаунты было бы в разы меньше.
Хотите стать колумнистом LIGA.net - пишите нам на почту. Но сначала, пожалуйста, ознакомьтесь с нашими требованиями к колонкам.