Щоб пояснити, як вибрати пароль, який надзвичайно безпечний і практично неможливий для виявлення навіть для талановитого хакера, нам потрібно зробити зворотну промову і переглянути всі помилки, які роблять більшість людей. Насправді не існує пароля, який на 100% захищений і непорушний (як за допомогою програм грубої сили, так і для відгадування з відрахуванням), і немає мінімальної кількості символів для використання.
Однак якщо навіть найкращому хакеру в світі знадобиться кілька днів або тижнів, щоб відкрити наш пароль, якщо ми не працюємо в секретних службах, ми можемо сказати, щоб бути впевненими, що 100% усіх, хто хоче знати наші паролі, змушені будуть здаватися.
Насправді хакери, як хороші, так і імпровізовані, не змушені форсувати броньовані системи безпеки, за якими нічого цікавого не може бути сховано, але, перш за все, вони засновують свої методи на незнанні та наївності людей.
Просто перегляньте список найгірших паролів 2015 року, щоб дізнатись, що більшість людей захищають свої облікові записи веб-сайтів такими паролями, як: 123456, password, 12345678, qwerty, 12345 та іншими дійсно тривіальними, які дуже легко виявити навіть «моїм двоюрідним братом ».
Навіть ті, хто не користується цими жахливо слабкими паролями, повинні негайно змінити свій пароль, вибравши більш безпечний, якщо вони допустили наступні помилки .
ЧИТАЙТЕ ТАКОЖ: Як вкрадені паролі
1) Використовуйте короткі паролі
Пароль із 3, 4 або 5 символів є занадто коротким і має обмежену кількість комбінацій, які можна виявити за допомогою програми, яка намагається їх усі.
Звичайно, короткі паролі легко запам'ятовуються, але вони не працюють і не повинні використовуватися, оскільки не існує достатньої кількості варіантів, щоб зробити їх безпечними, навіть якщо використовуються спеціальні символи.
2) Будь-який пароль, який є послідовністю на клавіатурі, не є корисним
Якщо ми користуємося паролем, навіть довгим, який представляє собою ряд послідовних клавіш на клавіатурі, це буде дуже легко знайти для кожного.
Наприклад, 12345, qwerty, asdfg, zxcvb - це послідовне натискання клавіш.
3) Будь-яке слово, знайдене в словнику, не повинно використовуватися як пароль
Майже кожен падає на цю помилку, переконаний, що вони користуються надійним паролем, але це загальне слово.
Насправді програми, які намагаються відгадати паролі, безумовно, спробують усі слова в словнику італійської, англійської, французької, іспанської, німецької тощо. і вони роблять це так швидко, що відкриття - це дитяча гра.
4) Вибір загального словникового слова як пароля, заміна деяких букв іншими подібними символами - однаково неправильно, небезпечно і легко знайти
Ви можете подумати, що захищений пароль написаний так: або , замінивши I на 1, O на 0, a на @ або the і з & і т.д.
Навіть ці хитрощі зараз занадто передбачувані і відомі всім, їх легко визначити, негайно їх відкрити.
5) Використовуйте популярні слова, навіть якщо не зі словника
Використовувати ім'я співака чи футболіста як пароль невірно, ім'я фільму, а також футбольної команди, відомої людини, моди та ін.
Подумайте лише, що серед найгірших паролів 2015 року є Star Wars, Eminem, Juventus або Roma1927.
6) Введення дат у паролі - велика помилка .
Якщо ви користуєтесь паролем, вводячи дату народження нашої дитини чи коханої людини, краще негайно змінити.
Кожен, хто нас знає або хто може відстежити ці дати, може насправді легко спробувати їх або помістити в грубу програму, щоб поєднати їх з іншими словами.
7) Використання особистих слів, таких як прізвиська, імена собак, номерний знак автомобіля, податковий код, прізвища людей або будь-яке навіть придумане слово, яке можна простежити до нас, - помилка.
У цих випадках не потрібна хакерська техніка, щоб дізнатися пароль, просто спробуйте різні комбінації з цими даними, легко знайти знаючого людини чи навіть у Facebook.
8) Невживання цифр або спеціальних символів
Випадкові цифри та спеціальні символи мають важливе значення для забезпечення захисту паролем, не допускаючи помилки №4, використання символів, що нагадують букви у звичайних словах.
В основному, щоб вибрати безпечний пароль, який неможливо виявити, необхідно :
- використовувати щонайменше 7 або 8 символів;
- вставити спеціальні символи;
- переконайтеся, що пароль не є словниковим словом або особистим датою;
Відповідно до цих ознак, пароль типу Op6s_oHr4M> xt може вважатися захищеним.
Цей пароль не викликає жодних реальних слів, він не пов’язує нічого особистого, і навіть хакер буде змушений включати всіх персонажів клавіатури в грубу силу програми і спробувати так багато комбінацій, що на найшвидший комп'ютер у світі знадобиться кілька місяців.
Однак проблема полягає в тому, як ви пам'ятаєте таку складну програму управління паролем, як 1Password, LastPass або Keepass, або використовуєте ментальний критерій без використання програм.
Про це я розповів у посібнику про те, як генерувати надійні паролі для веб-акаунтів .
Якщо ми виберемо безпечні та майже неможливі виявлення паролів як інструментами вирахування, так і злому, є лише один спосіб вирвати нас із фішингу .
Фішингові методи - це ті, для яких, наприклад, ми отримуємо електронний лист із проханням підключитися до банку, веб-сайту Paypal або Facebook та змінити наш пароль з міркувань безпеки.
Важливо бути важливим, щоб знати, що запити на зміну пароля ніколи не надходять з електронної пошти чи SMS або з повідомлення у Facebook або з будь-якого посилання, яке можна натиснути в Інтернеті.
На щастя, на найважливіших сайтах є подвійна перевірка пароля із запитом на змінний код доступу, який отримується по телефону.
Якщо ви все ще знаходитесь тут і ще цього не зробили, запустіть зараз, щоб змінити всі паролі !!!
