Надійний пароль – це головний бар’єр, який заважає зламати більшість ваших облікових записів у мережі. Якщо ви не користуєтеся сучасними методиками створення паролів, цілком можливо, що шахраї зможуть підібрати їх буквально за кілька годин. Щоб не наражати себе на крадіжку ідентифікаційних даних і не стати жертвою вимагання, вам потрібно створювати паролі, які можуть протистояти зусиллям хакерів, озброєних сучасними засобами злому.
Слабкість вашого облікового запису – це справжня мрія для кіберзлочинця. Але цим мріям краще ніколи не збуватися, і тому вам потрібно вжити певних дій, щоб зміцнити стійкість своїх паролів.
Скомпрометовані паролі відкривають кіберзлочинцям доступ до найважливіших особистих даних. Отже вам потрібні такі паролі, які хакерам нелегко буде вгадати або підібрати.
Більшість користувачів зараз вміють створювати паролі, які важко підібрати вручну. Колись цього було достатньо, щоб протистояти крадіжці даних . Пам’ятайте, що злочинці будуть використовувати будь-яку інформацію про вас, яку можуть знайти, а також поширені способи складання паролів, щоб вгадати ваш пароль. Колись ви могли використовувати просту «хu7р0с7b» – підстановку схожих символів. Але зараз вона вже відома хакерам.
Сучасні кіберзлочинці використовують складні технології, щоб украсти ваші паролі. Це дуже важливо знати, тому що багато хто намагається складати паролі, які важко відгадати людині, але не враховують існування ефективних алгоритмів і спеціальних програм, які враховують «хитрощі» при розгадуванні паролів.
Ось деякі з методів, які допомагають хакерам проникнути у ваш обліковий запис:
Перебір за словником: використання програми, яка автоматично комбінує поширені слова зі словника, використовуючи їх поєднання, що часто зустрічаються. Користувачі намагаються вигадувати паролі, які легко запам’ятати, так що подібні методи злому наслідують очевидні шаблони.
Дані із соціальних мереж та інша розкрита вами особиста інформація також можуть виявитися корисними для зловмисників. Користувачі часто використовують для складання паролів імена та дні народження, прізвиська домашніх тварин і навіть назви улюблених спортивних команд. Всю цю інформацію дуже легко дізнатися, витративши трохи часу на вивчення ваших облікових записів в соцмережах.
При брутфорс-атаках використовуються автоматичні програми, що перебирають всі можливі поєднання символів, доки не знайдеться ваш пароль. На відміну від перебору за словником, брутфорс-алгоритми важко справляються з довгими паролями. А ось короткі паролі в деяких випадках вдається підібрати буквально за кілька годин.
Фішинг – це спроба змусити вас самостійно віддати шахраю гроші чи важливу інформацію. Шахраї зазвичай намагаються видати себе за представників організацій, яким ви довіряєте, або навіть за ваших знайомих. Вони можуть зателефонувати вам, написати SMS, електронний лист або повідомлення в соцмережах. Крім того, вони можуть користуватися підробленими програмами, сайтами або акаунтами у соціальних мережах.
Витік даних – це ще одна небезпека, що загрожує і паролям, і інший важливої інформації. Компанії дедалі частіше стають жертвами злому; хакери можуть продавати або публікувати вкрадені дані. Витоки даних становлять для вас особливо велику загрозу, якщо ви використовуєте один і той же пароль у різних місцях: ймовірно, що ваші старі акаунти можуть бути скомпрометовані, і це відкриває для зловмисників доступ і до інших ваших даних.
Щоб захиститися від нових методів злому, вам потрібні наднадійні паролі. Якщо ви хочете дізнатися, наскільки надійний ваш пароль, і підвищити його стійкість, ми підготували кілька питань та порад, які допоможуть вам:
Існує два основних підходи до складання надійних паролів.
Кодові фрази ґрунтуються на поєднанні кількох існуючих слів. У минулому досить часто використовувалися рідкі слова з підстановкою символів і вставкою випадкових символів посередині, наприклад «Tr1Ck» замість «trick» або «84sk37b4LL» замість «basketball». Зараз алгоритми злому вже знайомі з цим методом, так що хороші кодові фрази зазвичай є поєднанням поширених слів, не пов’язаних один з одним і розташованих в безглуздому порядку. Або як варіант – пропозиція, яка розбивається на частини, і ці частини розставляються за правилами, відомими тільки користувачеві.
Приклад кодової фрази – “коровА!жгІ%алиЙ?фагоТъ” (тут використані слова “корова”, “жги”, “червоний” і “фагот”).
Кодові фрази працюють, бо:
Ланцюжки випадкових символів – це безсистемні поєднання символів усіх видів. У таких паролях задіяні малі та великі літери, символи та числа у випадковому порядку. Оскільки розставляння символів не слід жодним певним методом, вгадати такий пароль неймовірно важко. Навіть спеціалізованим програмам можуть знадобитися трильйони років, щоб зламати такий пароль.
Приклад ланцюжка випадкових символів: «f2a_+Vm3cV*j» (її можна запам’ятати, наприклад, за допомогою мнемонічної фрази: «фрукти два ананаси підкреслили та додали VISA музика 3 центи VISA множить джинси»).
Ланцюжки випадкових символів працюють, тому що:
Паролі надають вам доступ до багатьох важливих сервісів, так що зберігайте їх якомога надійніше.
Щоб забезпечити безпеку:
Натомість користуйтеся такими методами:
Активуйте двофакторну автентифікацію на всіх ваших найцінніших облікових записах. Це додаткова перевірка безпеки після успішного введення пароля. Для двофакторної аутентифікації використовуються методи, доступ до яких є тільки у вас: електронна пошта, SMS, біометрія (наприклад, відбиток пальця або Face ID) або USB-ключ. Двофакторна автентифікація не пропустить шахраїв і зловмисників у ваш обліковий запис, навіть якщо вони вкрадуть ваші паролі.
Часто оновлюйте найважливіші паролі. І намагайтеся, щоб новий пароль не був схожий на старий. Міняти лише кілька символів у колишньому паролі – шкідлива практика. Обновляйте паролі регулярно, наприклад, щомісяця. Навіть якщо ви оновлюєте не всі паролі, регулярно змінюйте їх хоча б для наступних сервісів:
Зрештою, пам’ятайте: якщо ваш пароль зручний для вас, швидше за все, він зручний і для зломщиків. Складні паролі – найкращий спосіб захистити себе.
Напередодні зимових свят відоме видання Gizmochina представило детальний рейтинг найкращих камерофонів кінця 2024 року, які…
Коли читаєш цей текст, твій телефон може бути під прицілом хакерів. Ні, я не маю…
Samsung готується до випуску нової серії Galaxy S25, включаючи модель Galaxy S25 Slim з ультратонким…
23 грудня компанія MediaTek презентувала новий чіпсет Dimensity 8400, який обіцяє стати значним кроком вперед…
Xiaomi, здається, реально змогла вивести свої гаджети на новий рівень, додавши офіційну підтримку екосистеми Apple.…
З кінця жовтня 2024 року в Індонезії заборонено продаж iPhone 16, і це стало серйозним…