18 декабря 2012

6 худших рецептов пароля

Безопасность Советы

Использовать хорошие пароли все важнее с каждым годом, и в нынешней ситуации – с электронным доступом к почте, кредитным картам, общим документам – мы не можем позволить себе роскошь в виде простого пароля. Поэтому всегда нужно придумывать пароль, который лично вам будет просто запомнить, но очень трудно для постороннего угадать. Звучит противоречиво, но на практике это не так уж сложно.

Password dialog

Увы, пока эти истины дошли не до всех. Поэтому перечислим популярные (и очень, очень неудачные) принципы формирования пароля:

  1. Простые последовательности. Конечно, легко запомнить «123456» или «qwerty», но поверьте – любой, кто хоть раз видел клавиатуру, зайдет к вам в почту за полминуты. Большой ошибкой будет сделать похожими или связанными по смыслу логин и пароль. Например, логин «Винни» и пароль «Пух» тоже займут у атакующего считанные секунды.  Помните во время придумывания пароля, что простота – ваш враг, а сложность – друг.
  2. Имя любимого существа. Вы можете без памяти любить мамочку, но использовать ее имя в качестве ключа ко всему, что вам дорого, будет весьма очевидным для атакующего вариантом. Имя племянника и любимой собаки ничем не лучше, особенно если узнать об их существовании можно с вашей страницы Facebook.
  3. Милые глупости. Да, смысл пароля в том, чтобы люди держались подальше. Но использовать в качестве ключевых такие слова, как «пароль», «password», «letmein» или «держисьподальше», – хороший способ достичь противоположного результата.
  4. Крутые словечки. Некоторые слова легко запомнить и приятно произносить. Они всегда как будто готовы сорваться с языка: «dragon», «ninja» и так далее. Проблема в том, что они так же готовы сорваться с языка хакера, поэтому подобрать их недолго.
  5. Спорт! Все его любят, и хакеры тоже. Если вы вознамерились взять себе пароль вроде «football» или «Спартак», срочно передумывайте. В качестве защиты они не стоят пикселей, из которых состоит слово на экране.
  6. Простые замены. Небольшие модификации одного из перечисленных вариантов практически не повысят уровень защиты. Добавить в конце цифру или восклицательный знак, заменить букву «о» на ноль – все это не сделает пароль надежным. Поэтому пароли «passw0rd», «мама!» или «Спартак2» тоже ненадежны. Конечно, использовать в пароле сочетание заглавных и строчных букв, цифр и знаков препинания важно. Но сам пароль и ваш выбор знаков и цифр не должны быть при этом предсказуемыми.

 

Что можно сделать. Придумайте сложный пароль, сочетающий буквы разного регистра, цифры и знаки препинания. Используйте разные (!) пароли для разных сервисов и сайтов. Дмитрий Бестужев, аналитик «Лаборатории Касперского», советует: «Помните, вы не можете препятствовать взлому своего провайдера, но можете избежать больших проблем и компрометации всех своих аккаунтов, если воспользуетесь разными паролями. Слишком многое можно потерять, просто пользуясь везде одним и тем же паролем».

Если запомнить или создать надежный пароль вам трудно, попробуйте Kaspersky Password Manager, который умеет решать обе задачи и хранит все ваши пароли в надежно зашифрованном виде.