Какие пароли выбирать нельзя?
Компания SplashData, специализирующаяся на информационной безопасности частных клиентов и компаний, составила топ-100 худших паролей 2018 года. Этот антирейтинг был основан на более чем пяти миллионах ключевых фраз, которые просочились в интернет в этом году. Первая десятка списка выглядит следующим образом:
1. 123456;
2. password;
3. 123456789;
4. 12345678;
5. 12345;
6. 111111;
7. 1234567;
8. sunshine;
9. qwerty;
10. iloveyou.
Полный список можно посмотреть здесь.
Какие пароли ненадёжные?
«Существуют слабые пароли. Это либо короткие комбинации, либо представляющие собой последовательность букв по алфавиту, например „abcd“ и т. д. Также не следует выбирать пароли, которые содержат цифры, расположенные подряд, — „1,2 3,4,5“ и т. д. — и символы, которые расположены на соседних клавишах на клавиатуре: допустим, „qwerty“, — говорит эксперт по информационной безопасности Тарас Татаринов. — Все эти ненадёжные комбинации есть в словарях, которые используют злоумышленники для подбора паролей».
Специалисты SplashData также не советуют использовать пароли, которые представляют собой имена знаменитостей. В 2018 году в антирейтинге компании дебютировал пароль donald («Дональд»), который расположился на 23 месте. Вероятно, его владельцы имели в виду президента США Дональда Трампа, когда придумывали комбинацию.
Каким должен быть пароль?
«Пароли должны состоять из букв и цифр. Минимальная допустимая длина составляет 8 символов», — говорит Татаринов. Эксперты по информационной безопасности также советуют включать в пароль буквы в верхнем и нижнем регистре клавиатуры и использовать специальные символы (подчеркивания, знак доллара, процента и др.).
По словам Татаринова, пароли должны быть максимально разными для разных сайтов. «Многие из-за того, что разные пароли проблематично запомнить, используют на разных сайтах похожие пароли: модифицируют одну и ту же комбинацию, меняют последовательность символов, добавляют новые. В целом это не самый безопасный вариант, лучше использовать максимально разные пароли», — советует специалист.
Сегодня существуют специальные сайты, которые могут сгенерировать надёжные пароли. Но запомнить их будет уже сложнее, чем простые комбинации. Чтобы не возникло проблем с доступом к нужным сайтам, пароли от них можно записать. «В электронном документе не стоит хранить пароли: ноутбук или другой гаджет могут украсть. Также пароли могут стать известны мошенникам при попадании в устройство вредоносного ПО. Сейчас существуют бесплатные компьютерные программы, специально предназначенные для хранения паролей для различных ресурсов. Они хранят данные в зашифрованном виде. Можно записать пароли и просто в ежедневник или блокнот, но тогда нужно позаботиться о его хранении, чтобы он не попадал в руки посторонним», — говорит Татаринов.
