Когда люди выбирают пароль для телефона или компьютера, больше всего они беспокоятся о том, чтобы его не забыть, и поэтому совершают одни и те же ошибки. О самых распространенных из них aif.ru рассказал директор по развитию направления «Кибербезопасность для населения» Олег Седов.
Использование слабых паролей
Одной из самых распространенных порочных привычек служит использование слабых паролей. Многие выбирают простые и предсказуемые комбинации символов, такие как 123456 или password. Такие пароли легко угадать или подобрать с помощью атаки перебором, что делает вашу учетную запись уязвимой.
Повторное использование паролей
Еще одной распространенной практикой является повторное использование паролей. Многие пользователи используют один и тот же пароль для нескольких онлайн-сервисов. Если один из этих сервисов подвергнется взлому, злоумышленники получат доступ ко всем вашим аккаунтам. Это может привести к утечке конфиденциальных данных или угрозе вашей финансовой безопасности.
Отсутствие многофакторной аутентификации
Многофакторная аутентификация (MFA) представляет собой дополнительные слои защиты, требующие дополнительные способы подтверждения вашей личности при входе в систему. Однако многие пользователи игнорируют эту функцию и таким образом злоумышленники могут получить доступ к вашей учетной записи, даже если они угадают или украдут ваш пароль.
Недостаточная длина паролей
Пользователи предпочитают использовать короткие пароли для удобства запоминания. При этом короткие пароли легко подвергаются атакам перебора, особенно если они состоят из простых символов. Сложнее взломать длинные и сложные пароли. Оптимальная длина составляет не менее 12 символов, а сам пароль должен включать не только цифры и буквы, но и специальные символы.
Несвоевременное обновление паролей
|
Кол-во знаков |
Кол-во вариантов |
Стойкость |
Время перебора |
|
1 |
36 |
5 бит |
менее секунды |
|
2 |
1296 |
10 бит |
менее секунды |
|
3 |
46 656 |
15 бит |
менее секунды |
|
4 |
1 679 616 |
21 бит |
17 секунд |
|
5 |
60 466 176 |
26 бит |
10 минут |
|
6 |
2 176 782 336 |
31 бит |
6 часов |
|
7 |
78 364 164 096 |
36 бит |
9 дней |
|
8 |
2,821 109 9×1012 |
41 бит |
11 месяцев |
|
9 |
1,015 599 5×1014 |
46 бит |
32 года |
|
10 |
3,656 158 4×1015 |
52 бита |
1 162 года |
|
11 |
1,316 217 0×1017 |
58 бит |
41 823 года |
|
12 |
4,738 381 3×1018 |
62 бита |
1 505 615 лет |
Рекомендуется обновлять пароли по крайней мере раз в несколько месяцев, особенно для аккаунтов с высоким уровнем конфиденциальности.
Например, если в пароле используются 36 различных символов (латинские буквы одного регистра + цифры), скорость перебора составляет 100 000 паролей в секунду. (Для современных компьютеров этот показатель гораздо выше.) Таким образом, пароли длиной до 8 символов в общем случае не являются надежными. Тем более что перебор легко может быть распределен между множеством компьютеров.
Для наглядности приведем время, которое необходимо мошенникам, чтобы взломать ваш компьютер.
Какие пароли — самые надежные?
- Состоящие из комбинаций букв, цифр и специальных символов. Избегайте использования предсказуемых комбинаций и информации из открытых источников. Отличным паролем могут стать ваши любимые стихи, или рецепт любимого пирога, или место лучшего отпуска.
- Разные для разных аккаунтов. Лучше всего использовать уникальный пароль для каждой учетной записи.
- Регулярно обновляемые, особенно для аккаунтов, содержащих важную или конфиденциальную информацию.
