7 распространенных ошибок при пароле, которые могут вас взломать
С учетом того, сколько вы, вероятно, слышали о безопасности паролей, легко отказаться от совета и продолжить свои старые привычки. Но слабые пароли являются настолько распространенной проблемой и открывают множество уязвимостей, что жизненно важно отнестись к ним серьезно.
Защита ваших учетных записей с помощью слабых паролей – все равно что оставлять все двери незапертыми. Тот факт, что вас никогда раньше не грабили, не означает, что отказаться от защиты, предлагаемой замками, безопасно.
Давайте рассмотрим некоторые из наиболее распространенных ошибок при вводе пароля, которых следует избегать, чтобы обезопасить себя в Интернете.
Самые распространенные пароли в мире
Каждый год охранные компании публикуют данные о наиболее распространенных паролях. Они получают эту информацию от утечки данных, что позволяет им видеть, что в противном случае было бы частной информацией.
Точный рейтинг паролей меняется каждый год, но в списках наиболее распространенных паролей (например, в Википедии ) это всегда одни из самых популярных:
- 123456
- 123456789
- картинка1
- пароль
- 111111
- 123123
- qwerty
- abc123
- Я тебя люблю
- админ
Ясно, что все эти пароли ужасны. Их использование равнозначно отсутствию пароля. Любой, кто пытается взломать учетную запись, сразу же попробует использовать такие простые пароли, поскольку они самые распространенные, и это имеет смысл.
Однако, если вы думаете, что находитесь в безопасности только потому, что вашего пароля нет в этом списке, не расслабляйтесь. Эти пароли плохи, потому что они иллюстрируют характеристики паролей, которые легко взломать, и, возможно, ваш собственный пароль тоже.
Ниже приведены конкретные объяснения тенденций использования слабых паролей и причин, по которым они создают такую проблему.
1. Очевидный пароль
Многие из наиболее распространенных паролей представляют собой варианты последовательных цифр. Такие пароли, как 123456 и даже более длинный 1234567890, не обеспечивают защиты. Мы можем предположить, что люди используют такие пароли, потому что их очень легко набрать. Все, что вам нужно, это провести пальцами слева направо по числовому ряду.
Это также относится к таким паролям, как qwerty и qwertyuiop . Это не случайные последовательности символов – это ряд клавиш на клавиатуре, которые всем известны.
Помните, что хотя пароль можно запомнить, пароли не должны быть простыми. Многие люди забывают об этом и не задумываются о том, что использование очевидного пароля, который вы придумали за пять секунд, не защитит вашу учетную запись.
Обычные пароли, подобные этим, даже не требуют, чтобы потенциальный хакер запустил программу для взлома или украл ваш пароль от взлома. Если кто-то может вручную попробовать 50 лучших паролей и взломать вашу учетную запись, значит, у вас ненадежный пароль.
2. Пароль по умолчанию.
Поразительно, что пароль используется так же широко. Многие устройства, такие как беспроводные маршрутизаторы, имеют этот пароль по умолчанию. Однако большинство этих устройств также содержат предупреждения о том, что вам необходимо изменить пароль по умолчанию на более безопасный после входа в систему.
Неудивительно, что многие люди ленивы и либо отказываются, либо забывают изменить пароли по умолчанию. Если они используют пароль по умолчанию, то взломать чью-то сеть Wi-Fi не составит труда. Существуют целые веб-сайты, посвященные каталогу паролей по умолчанию для различных моделей маршрутизаторов, которые доступны любому желающему.
Поэтому всякий раз, когда вы получаете новое устройство или учетную запись и получаете имя пользователя и пароль по умолчанию (например, admin / password ), сделайте себе одолжение и немедленно измените его. Пароли по умолчанию похожи на проржавевший замок, который кто-то может просто снять с ваших ворот.
3. Короткий пароль
Одним из наиболее важныхаспектов надежного пароля является его длина. Каждый дополнительный символ – будь то буква, цифра или символ – расширяет пространство возможностей и значительно усложняет взлом пароля.
Подумайте об этом так: если у кого-то был односимвольный пароль и у вас было неограниченное количество попыток его взломать, вам, вероятно, потребуется всего несколько минут, чтобы попробовать все варианты на клавиатуре. Увеличьте это до двухсимвольного пароля, и теперь вам придется вычислить оба символа. А поскольку существуют тысячи комбинаций, взлом пароля вручную займет гораздо больше времени.
Это масштабируется до расширенного взлома паролей. Тот, у кого есть программа для подбора пароля (путем перебора всех возможных комбинаций), сможет довольно быстро взломать короткий пароль из шести или восьми символов. Однако для пароля, состоящего из 16 или более символов, перебор всех возможных комбинаций займет гораздо больше времени.
По возможности делайте пароли длинными. Старайтесь использовать как минимум 12 символов, по возможности используйте больше. Это предотвратит атаки методом перебора.
4. Пароль без цифр и символов.
Длина пароля – не единственный важный фактор, определяющий его надежность. Добавление как прописных, так и строчных букв, а также цифр и символов позволяет максимально увеличить количество возможных вариантов для каждого символа в вашем пароле.
Если вы используете только строчные буквы, у вас есть 26 возможных вариантов для каждого символа. С восьмизначным паролем это 26 ^ 8 (около 208,8 миллиарда) возможных комбинаций.
Однако, если вы используете прописные буквы, строчные буквы и цифры, теперь есть 62 возможных варианта для каждого символа. С тем же паролем из восьми символов эти 62 символа обеспечивают 62 ^ 8 (около 218,3 триллиона) возможностей.
Это колоссальная разница, и даже без учета десятков доступных символов!
Ни в одном из самых распространенных паролей нет символов, и это не случайно. Используйте здоровое сочетание типов символов, и ваш пароль будет очень сложно взломать с помощью одной лишь грубой силы. Если вам нужна помощь, воспользуйтесь инструментом вроде средства проверки надежности пароля Security.org, чтобы узнать, сколько времени потребуется компьютеру, чтобы взломать ваш пароль.
5. Пароль "L33T SP34K".
Когда вы добавляете цифры и символы в свой пароль, вам нужно знать об одной оговорке. Если ваш пароль содержит полные слова, никогда не выполняйте простые замены букв на цифры или буквы для отдельных символов.
Например, если ваш пароль – cableCABLE , не заменяйте a на @ , l на 1 , A на 4 и E на 3 . Вы можете подумать, что полученный пароль ( c @ b1eC4BL3 ) намного надежнее оригинального, но велика вероятность, что это не так.
Люди, которые работают над взломом паролей, знают, что людям это нравится, поэтому, если кто-то попытается взломать ваши учетные записи, они все равно попробуют все эти замены. Это подтверждает идею о том, что вы должны стремиться сделать топологию пароля – то есть шаблон, который использует ваш пароль – как можно более случайным.
Например, обычная топология пароля для восьмизначного пароля будет состоять из прописной буквы, за которой следуют пять строчных букв и, наконец, две цифры. Пароль Daniel87 подпадает под эту общую топологию. Хотя он все еще не особенно силен, поскольку использует имя, переключить его на dan8iEl7 было бы лучше, поскольку это не предсказуемая топология.
6. Пароль «Личная информация».
Пока что мы в основном сосредоточились на том, как защитить ваш пароль от взлома людьми. Однако еще один распространенный способ взлома паролей – их угадывание.
Таким образом, всякий раз, когда вы придумываете новый пароль, никогда не указывайте никаких личных данных. Хороший пароль не должен иметь к вам никакого отношения. Многие люди используют пароль, который включает основную информацию о них, такую как год рождения, имя питомца или что-то, что им нравится.
Благодаря этому люди, которые знают вас (или находят вас в социальных сетях), намного легче угадывают пароль. Подумайте о том, сколько информации о себе вы поделили в Интернете, и вам определенно захочется пересмотреть использование этих широко распространенных сведений в качестве защиты своих учетных записей в Интернете.
7. Пароль шаблона
Хотя на первый взгляд они могут показаться сложными, пароли, использующие комбинацию клавиш на клавиатуре, совсем не надежны. Никогда не следует прибегать к чрезмерно упрощенным шаблонам, таким как 1qaz2wsx , 123qweasd или подобным. В этих паролях нет случайности, что делает их еще одним легким выбором, когда кто-то пытается угадать ваш.
Однако вы все равно можете использовать шаблоны в своих интересах. Благодаря мышечной памяти со временем можно запоминать длинные и громоздкие пароли, которые в остальном бессмысленны. Просто убедитесь, что они полностью составлены и на клавиатуре нет четкого рисунка.
Этот совет более важен в ситуациях, когда требуется PIN-код, состоящий только из цифр. Независимо от того, защищаете ли вы экран блокировки своего смартфона или устанавливаете защиту для банкомата, не используйте базовые шаблоны, такие как 1379 (четыре угла) или 2580 (справа в среднем ряду).
Четырехзначный PIN-код имеет всего 10 000 возможных комбинаций, поэтому по возможности следует выбрать более длинный номер. Но в любом случае не используйте явно идентифицируемый шаблон для какой-либо безопасной комбинации.
Используйте менеджер паролей для достижения наилучших результатов
Сложно соблюдать все эти правила для каждой учетной записи, которую необходимо защитить в Интернете. Это особенно верно, когда другая распространенная проблема с паролем заключается в использовании одного и того же пароля для нескольких учетных записей. Если кто-то узнает ваш пароль к одному сайту, он попробует его повсюду с вашим адресом электронной почты.
Лучшее решение – начать использовать менеджер паролей . Эти приложения позволяют генерировать абсолютно случайные пароли любой длины и блокировать их в хранилище, которое открывается с вашим единственным главным паролем. Сделайте этот главный пароль надежным, и это единственный, который вам нужно запомнить.
Это избавляет от необходимости самостоятельно придумывать надежные, но запоминающиеся пароли.
Пароли жизненно важны для вашей безопасности в Интернете
Анализируя наиболее распространенные проблемы со слабыми паролями, вы можете улучшить свою гигиену паролей. Избегайте ошибок, которые приводят к взлому паролей людей, чтобы защитить себя от той же участи.
И хотя безопасность паролей важна, даже самый надежный пароль не защитит вашу учетную запись, если он будет обнаружен в результате взлома. Вот почему мы рекомендуем использовать двухфакторную аутентификацию везде, где она доступна для другого уровня защиты.