Паролі використовуються для авторизації в інтернет-банках, електронній пошті, смартфонах та інших електронних сервісах, пристроях.
Природно, навряд чи комусь захочеться, щоб шахраї отримали доступ до грошей, персональних даних, документів, особистих фото, листування та іншої інформації. На жаль, багато користувачів самі полегшують це завдання зловмисникам, вибираючи прості паролі.
Дві причини відмови від використання надійних паролів
Протягом багаторічної роботи мені найчастіше трапляються такі пояснення деяких користувачів:
- важко придумати;
- забувається.
Згоден. Наприклад, пароль “привіт” набагато простіше вигадувати і запам’ятати, ніж “RC-45#bsP92)~q”. А давайте їх абстрактно порівняємо за надійністю. Що безпечніше – скляні двері без замка або сталеві з нормальним замикаючим пристроєм і протизнімними упорами? Відповідь, думаю, очевидна.
9 правил генерації надійних паролів
Цих правил я рекомендую дотримуватися всім користувачам, які звертаються до мене за порадою. На жаль, прислухаються не всі. Деякі з них змінюють свій підхід, коли вже зіткнутися зі зломом і шахраями, а інші навіть після таких подій продовжують користуватися простими комбінаціями. Тут уже кожен вирішує самостійно.
Отже, правила генерації надійних комбінацій:
- Паролі від різних сервісів, додатків, пристроїв не повинні збігатися або бути схожими.
- Рекомендована довжина – не менше 8-12 символів. Що більше, то надійніше.
- Символи в паролі не повинні повторюватися.
- Символи не повинні йти по порядку. Наприклад, набиратися сусідніми кнопками на клавіатурі, підбиратися по порядку в алфавіті.
- Пароль не повинен містити персональну інформацію користувача. Наприклад, рік народження, прізвище.
Інші правила стосуються змісту пароля. До нього мають входити:
- малі літери;
- великі літери;
- цифри;
- спеціальні символи.
На багатьох серйозних сервісах просто не вийде задати пароль, який не відповідає останнім чотирьом рекомендаціям за змістом, а також довжині комбінації. Решта вищевикладених правил залишаються на контролі самого користувача.
QuL%w)49E2 – приклад хорошого десятизначного пароля, який відповідає всім дев’яти правилам.
Використовувати його вже не рекомендую, оскільки комбінація “засвічена” в поточній статті, яка стала загальнодоступною відразу після публікації.