Почему надежный пароль должен быть восьмизначным и небанальным
Что наша жизнь? Пароли и логины. Без них никуда, ведь все запаролено. Они всем осточертели. Однако именно с них начинается компьютерная безопасность, напоминают эксперты. Пароли - как ключи от входной двери дома, которые страшно потерять. Их выманивают, подбирают, взламывают, крадут. Требования к надежности секретных комбинаций букв, цифр и символов растут вместе с их длиной. И какая парольная защита сегодня считается хорошей?
Опять 12345
- Увы, люди довольно однообразны и предсказуемы, как и придуманные ими пароли, - говорит директор по развитию направления "Кибербезопасность населения" компании "Солар" Олег Седов.
В списке 100 самых ненадежных паролей, который составляется ежегодно, уже 20 лет лидируют простой набор цифр 123456, который предпочитает примерно каждый шестой человек, и слово password (пароль на английском).
Принято считать, что максимально безответственно к паролям относятся дети и старики. Однако самые беззащитные категории населения отнюдь не в лидерах.
- Они на третьем месте в рейтинге. На втором - домохозяйки. А на первом месте с большим отрывом и с самыми тяжелейшими последствиями - люди, которые в силу своего статуса или положения уверены, что с ними ничего никогда не случится. Но именно они "попадают" на самые крупные суммы. Впрочем, не обольщайтесь - для любого человека у злоумышленников найдется хитрый прием, чтобы украсть пароль, взломать и угнать аккаунт, - подчеркивает эксперт.
В зоне доступа
Были времена, когда использовались самые незамысловатые пароли. Расчет был на то, что хакер просто недодумается до такой банальщины, как, например, однократное нажатие клавиши пробел.
Однако все это быстро закончилось, когда взломом занялись роботы, у которых нет человеческой логики. У них на вооружении брутфорс (brute force - грубая сила) - метод, основанный на переборе всех возможных значений на основе огромного массива данных. Каких?
- В Даркнете (теневом сегменте интернета) есть базы устаревших, уже не использующихся паролей и слитых недавно. Искусственный интеллект, анализируя данные, быстро вычисляет суть подхода к составлению паролей конкретного человека. Иногда люди по ошибке вводят вместо пароля логин, а вместо логина пароль. И эта информация тоже утекает в Даркнет, - перечисляет Олег Седов.
Роботы легко справляются с разными человеческими ухищрениями - запросто "читают" пароли, написанные по-русски в латинской раскладке, расшифровывают слова, где буквы заменены на символы - например, а на @, s на $, о на 0 (ноль) и так далее. Любое словарное слово самых редких языков мира роботам известно. Цифровые комбинации без букв и спецсимволов они щелкают, как орешки. Не годятся и "прогулки" по клавиатуре типа qwerty, даже если вы добавите к ним цифры.
- Именно поэтому требования к паролям ужесточаются, для них вводится двойная аутентификация и даже тройная. Это не мода, не каприз разработчиков и безопасников. Это необходимость - роботы наступают! - объясняет эксперт.
Не меньше восьми
Правило - к каждому замку свой ключ - действует и для паролей. Не бывает одного ключа от всех дверей в доме. Все пароли должны быть разными.
- Вы скажете, это неудобно. Но безопасность всегда неудобна. Амбарный замок тяжелый и громоздкий, но он надежный, - проводит аналогию Олег Седов. - Сегодня многие возмущаются, что на Госуслугах появилась обязательная двойная аутентификация при входе. Нужно ввести пароль в компьютере и получить на телефон СМС-сообщение с другим паролем - временным. Эта система защиты эффективна, если каналы связи разные. Например, когда используют ноутбук и смартфон.
Следующее правило - пароль должен быть сложным. При этом комбинации, где менее восьми символов, ненадежные. Судите сами - 4-символьный пароль робот разгадывает за 17 секунд, 5-символьный - за 10 минут, 6-символьный за шесть часов, 7-символьный - за девять дней, а 8-символьный - за 11 месяцев. Между семью и восемью символами огромный временной лаг.
Отсюда следующее правило - пароли нужно менять как минимум раз в год, а лучше каждые полгода. Но только на надежном устройстве - и это другое важное правило. Не стоит заниматься такой интимной процедурой, например, через публичную точку Wi Fi, где отслеживается весь интернет-трафик или на чужом девайсе, где пароль может остаться в памяти.
Наконец, всегда меняйте пароли, установленные по умолчанию на приборах и гаджетах, будь то роутер, смарт-телевизор или умный пылесос.
- Знать эти правила мало. Их нужно понимать и применять, - напоминает эксперт.
Абракадабра со смыслом
Какое преимущество есть у человека перед роботами? Он может творить и придумывать. Он изначально талантливее машины. Так почему бы этим не пользоваться?
- Есть разные методики придумывания надежного пароля, но их объединяет одно - нестандартный подход и безудержная человеческая фантазия, - рассказывает Олег Седов. - Простой, хотя уже избитый пример - это шекспировская фраза to be or not to be (быть или не быть). Путем нехитрых действий превращаем ее в такой вид 2BeOrNot2Be. Или берем знакомую со школы подсказку-фразу "каждый охотник желает знать, где сидит фазан". Делаем из нее пароль, используя две первые буквы каждого слова: KaOhZhZnGdSiFa и добавляем цифры. Можно использовать и сложные химические формулы. Возьмем, например, инертный газ He2Ne10Ar18. Если добавить к этому три-четыре спецсимвола, то стойкость такого пароля превысит 200 миллионов лет.
Но где хранить этот суперсекретный пароль? Только не на бумаге, предупреждает эксперт. Плохой идеей будет особая папка в компьютере, заметки в айфоне и бесплатные менеджеры паролей.
Если вы все-таки доверяете встроенному менеджеру, то придумайте для него суперпароль и подключите двухфакторную аутентификацию, установите надежный антивирус. Не используйте в качестве основного пароля биометрические данные (отпечаток пальца и другое), это небезопасно.
- Любая информация сегодня продается, монетизируется и может быть использована против вас, - напоминает эксперт. - Поэтому пароли сегодня - вопрос выживания.
Важно
Среди наиболее часто используемых ПИН-кодов 20 незатейливых комбинаций. Помимо одинаковых цифр типа 8888 встречаются двойные повторяющиеся - 1221, 6969, 1122, 1313, 1010, а также вариации с нолями 1004, 2000, 2001. Ну и, конечно, незабываемые 1234 и 4321. С помощью простого перебора этих вариантов можно "вскрыть" 26 процентов смартфонов в мире.
Владельцы android-смартфонов используют для входа графические ключи, выбирая самые примитивные варианты из четырех-пяти узлов. При этом почти все начинают с угловых узлов, а почти половина пользователей - с левого верхнего. Обычно люди ведут по экрану палец слева направо и сверху вниз. Устойчивый пароль - не менее восьми узлов, начинающийся с середины экрана и имеющий несколько пересечений.