Поради як створити унікальний та надійний пароль

Надійний пароль – це головний бар’єр, який заважає зламати більшість ваших облікових записів у мережі. Якщо ви не користуєтеся сучасними методиками створення паролів, цілком можливо, що шахраї зможуть підібрати їх буквально за кілька годин. Щоб не наражати себе на крадіжку ідентифікаційних даних і не стати жертвою вимагання, вам потрібно створювати паролі, які можуть протистояти зусиллям хакерів, озброєних сучасними засобами злому.

Слабкість вашого облікового запису – це справжня мрія для кіберзлочинця. Але цим мріям краще ніколи не збуватися, і тому вам потрібно вжити певних дій, щоб зміцнити стійкість своїх паролів.

Загрози безпеки паролів

Скомпрометовані паролі відкривають кіберзлочинцям доступ до найважливіших особистих даних. Отже вам потрібні такі паролі, які хакерам нелегко буде вгадати або підібрати.

Більшість користувачів зараз вміють створювати паролі, які важко підібрати вручну. Колись цього було достатньо, щоб протистояти крадіжці даних . Пам’ятайте, що злочинці будуть використовувати будь-яку інформацію про вас, яку можуть знайти, а також поширені способи складання паролів, щоб вгадати ваш пароль. Колись ви могли використовувати просту «хu7р0с7b» – підстановку схожих символів. Але зараз вона вже відома хакерам.

Сучасні кіберзлочинці використовують складні технології, щоб украсти ваші паролі. Це дуже важливо знати, тому що багато хто намагається складати паролі, які важко відгадати людині, але не враховують існування ефективних алгоритмів і спеціальних програм, які враховують «хитрощі» при розгадуванні паролів.

Ось деякі з методів, які допомагають хакерам проникнути у ваш обліковий запис:

Перебір за словником: використання програми, яка автоматично комбінує поширені слова зі словника, використовуючи їх поєднання, що часто зустрічаються. Користувачі намагаються вигадувати паролі, які легко запам’ятати, так що подібні методи злому наслідують очевидні шаблони.

Дані із соціальних мереж та інша розкрита вами особиста інформація також можуть виявитися корисними для зловмисників. Користувачі часто використовують для складання паролів імена та дні народження, прізвиська домашніх тварин і навіть назви улюблених спортивних команд. Всю цю інформацію дуже легко дізнатися, витративши трохи часу на вивчення ваших облікових записів в соцмережах.

При брутфорс-атаках використовуються автоматичні програми, що перебирають всі можливі поєднання символів, доки не знайдеться ваш пароль. На відміну від перебору за словником, брутфорс-алгоритми важко справляються з довгими паролями. А ось короткі паролі в деяких випадках вдається підібрати буквально за кілька годин.

Фішинг  – це спроба змусити вас самостійно віддати шахраю гроші чи важливу інформацію. Шахраї зазвичай намагаються видати себе за представників організацій, яким ви довіряєте, або навіть за ваших знайомих. Вони можуть зателефонувати вам, написати SMS, електронний лист або повідомлення в соцмережах. Крім того, вони можуть користуватися підробленими програмами, сайтами або акаунтами у соціальних мережах. 

Витік даних  – це ще одна небезпека, що загрожує і паролям, і інший важливої ​​інформації. Компанії дедалі частіше стають жертвами злому; хакери можуть продавати або публікувати вкрадені дані. Витоки даних становлять для вас особливо велику загрозу, якщо ви використовуєте один і той же пароль у різних місцях: ймовірно, що ваші старі акаунти можуть бути скомпрометовані, і це відкриває для зловмисників доступ і до інших ваших даних.

Як створити надійний пароль

Щоб захиститися від нових методів злому, вам потрібні наднадійні паролі. Якщо ви хочете дізнатися, наскільки надійний ваш пароль, і підвищити його стійкість, ми підготували кілька питань та порад, які допоможуть вам:

1. Ваш пароль довгий? Намагайтеся створити пароль довжиною щонайменше 10–12 символів, а краще навіть ще довше.
2. Ваш пароль важко вгадати? Уникайте простих послідовностей («12345», «qwerty») – такі паролі підбираються за лічені секунди. З тієї ж причини уникайте поширених слів (password1).
3. Чи різноманітний склад символів у вашому паролі? Великі та малі літери, символи, цифри – всім їм знайдеться гідне місце у вашому паролі. Чим більший у паролі різнотипних символів, тим менш передбачуваний.
4. Чи є у вашому паролі очевидні підстановки символів ? Наприклад, нуль замість літери “О”. Сучасні хакерські програми враховують подібні заміни, тому намагайтеся їх уникати.
5. Чи є у вашому паролі незвичайні слова? Кодові фрази надійніші, якщо слова в них йдуть у несподіваному порядку. Навіть якщо ви використовуєте звичайні слова, беріть такі, які не пов’язані один з одним за змістом і розставляйте їх нелогічним чином. Це допоможе протистояти словниковому підбору.
6. Чи можете ви запам’ятати свій пароль? Складайте пароль так, щоб він був вам зрозумілий, але важкий для машинного підбору. Навіть випадкові набори символів можна запам’ятати, якщо вони хоч скільки читаються, а також завдяки м’язовій пам’яті. Але ось пароль, який не пустить у ваш обліковий запис навіть вас самих, марний.
7. Чи користувалися ви цим паролем раніше? Повторне використання паролів може скомпрометувати кілька облікових записів. Кожен пароль має бути унікальним.
8. Ви використовуєте правило, яке важко розгадати комп’ютеру? Наприклад, пароль із трьох 4-літерних слів, у яких перші дві літери замінюються цифрами та символами. Виглядає це так: «?4ей#2ка?6цо» замість «улейрукаліце»

Типи надійних паролів

Існує два основних підходи до складання надійних паролів.

Кодові фрази ґрунтуються на поєднанні кількох існуючих слів. У минулому досить часто використовувалися рідкі слова з підстановкою символів і вставкою випадкових символів посередині, наприклад «Tr1Ck» замість «trick» або «84sk37b4LL» замість «basketball». Зараз алгоритми злому вже знайомі з цим методом, так що хороші кодові фрази зазвичай є поєднанням поширених слів, не пов’язаних один з одним і розташованих в безглуздому порядку. Або як варіант – пропозиція, яка розбивається на частини, і ці частини розставляються за правилами, відомими тільки користувачеві.

Приклад кодової фрази – “коровА!жгІ%алиЙ?фагоТъ” (тут використані слова “корова”, “жги”, “червоний” і “фагот”).

Кодові фрази працюють, бо:

• їх легко запам’ятати;
• вони стійкі і до словникових, і до брутфорс-алгоритм підбору.

Ланцюжки випадкових символів  – це безсистемні поєднання символів усіх видів. У таких паролях задіяні малі та великі літери, символи та числа у випадковому порядку. Оскільки розставляння символів не слід жодним певним методом, вгадати такий пароль неймовірно важко. Навіть спеціалізованим програмам можуть знадобитися трильйони років, щоб зламати такий пароль.

Приклад ланцюжка випадкових символів: «f2a_+Vm3cV*j» (її можна запам’ятати, наприклад, за допомогою мнемонічної фрази: «фрукти два ананаси підкреслили та додали VISA музика 3 центи VISA множить джинси»).

Ланцюжки випадкових символів працюють, тому що:

• їх практично неможливо вгадати;
• їх дуже складно зламати;
• їх можна запам’ятати за допомогою м’язової пам’яті та мнемотехніки

Як користуватися паролями та як їх запам’ятовувати

Паролі надають вам доступ до багатьох важливих сервісів, так що зберігайте їх якомога надійніше.

Щоб забезпечити безпеку:

• Не записуйте паролі на папірці.
• Не зберігайте паролі у програмі «Нотатки» на телефоні.
• Не зберігайте паролі в автозаповненні браузера.

Натомість користуйтеся такими методами:

Активуйте двофакторну автентифікацію на всіх ваших найцінніших облікових записах. Це додаткова перевірка безпеки після успішного введення пароля. Для двофакторної аутентифікації використовуються методи, доступ до яких є тільки у вас: електронна пошта, SMS, біометрія (наприклад, відбиток пальця або Face ID) або USB-ключ. Двофакторна автентифікація не пропустить шахраїв і зловмисників у ваш обліковий запис, навіть якщо вони вкрадуть ваші паролі.

Часто оновлюйте найважливіші паролі. І намагайтеся, щоб новий пароль не був схожий на старий. Міняти лише кілька символів у колишньому паролі – шкідлива практика. Обновляйте паролі регулярно, наприклад, щомісяця. Навіть якщо ви оновлюєте не всі паролі, регулярно змінюйте їх хоча б для наступних сервісів:

• інтернет банкінг;
• оплата рахунків;
• основний пароль менеджера паролів;
• соціальні мережі;
• електронна пошта;
• особисті кабінети телефонного оператора та інтернет-провайдера.

Зрештою, пам’ятайте: якщо ваш пароль зручний для вас, швидше за все, він зручний і для зломщиків. Складні паролі – найкращий спосіб захистити себе.