Стой! Кто идёт?

Очевидно, что дверь, закрытая на два замка, более надежна. Так же обстоят дела и с электронными паролями: два ключа лучше, чем один.

Правила парольной кибергигиены
Для каждого аккаунта используйте свой пароль. Иметь одинаковые пароли для всего слишком рискованно.
Пароль необходимо регулярно менять, чем чаще, тем лучше.
Чтобы считаться безопасным, длина пароля должна быть не менее восьми символов, состоять он должен из букв верхнего и нижнего регистров, цифр и специальных символов.
Основной пароль надо запомнить. Ни в коем случае не держите его записанным на компьютере, на бумажке рядом с ним или в телефоне.
Не давайте свои устройства посторонним и всегда блокируйте, если вам нужно отойти.
Двухфакторная аутентификация, то есть подтверждение входа в систему или важных действий по смс или другому каналу, обязательна для всех важных сервисов.
Используйте антивирус, он может заметить подозрительную активность и пресечь атаку на ваше устройство.
Графический пароль на Android должен включать не менее восьми узлов, не начинаться из угла и иметь пересечения, чтобы считаться надежным.
Использовать отпечаток пальца или снимок лица можно, но не в качестве основного пароля.

В рамках проекта «Вместе в цифровое будущее» компания «Ростелеком» пригласила журналистов «КГВ» на вебинар «Энциклопедия парольной защиты». Директор по развитию направления «Кибербезопасность населения» группы компаний «Солар» Олег Седов рассказал, что такое нестойкие пароли и почему их нужно избегать, объяснил, почему пароли до восьми символов не являются надежными и каким должен быть хороший пароль. Мы послушали, впечатлились и поспешили донести полученные знания до наших читателей.

Безопасность требует жертв

Да это неудобно – введение каких-то логинов и паролей отнимает время и напрягает. Но согласитесь, безопасность всегда доставляет определенные неудобства. Не зря же мы носим в кармане связку ключей, от каждой двери – свой. Так же и с паролями.

Два ключа лучше, чем один – таков принцип работы двухфакторной аутентификации на тех же Госуслугах. Причем каналы связи должны быть принципиально разными. Например, работаете вы на одном устройстве (компьютере), а одноразовый пароль в смс-сообщении приходит на другое (мобильный телефон).
!Отсюда следует еще одно простое правило: так как большинство сервисов для подтверждения входа или важных действий полагаются именно на пароли в смс-сообщениях, никогда не держите телефон в одной сумке с ноутбуком. Это будет подарком для воров в случае кражи.

Помимо двухфакторной бывает трех- и даже четырехфакторная идентификация, когда используются биометрические данные или нужно ввести символы, которые появляются на экране.

Проще – не значит лучше

Главная проблема электронного взлома состоит в том, что занимаются этим не люди, а роботы-программы, которые далеки от человеческой логики «просто-сложно». У них есть определенный алгоритм, основанный на переборе всех возможных вариантов, которому они следуют.
Приведем простой пример из жизни. У вас есть чемодан с кодовым замком, имеющим три лимба с цифрами от 0 до 9. Чтобы его открыть, нужно перебрать тысячу комбинаций. При четырех лимбах потребуется перебрать 10 тысяч комбинаций, при пяти – 100 тысяч и так далее.
!Поэтому чем длиннее и сложнее пароль, тем больше требуется времени на его подбор. Причем усложнить его можно не только увеличив длину, но и использовав буквы вместе с цифрами. Число вариантов при этом стремительно возрастает.

Самые-самые

В первую очередь робот проверяет набор наиболее уязвимых паролей, а также тех, которые когда-то утекли в сеть. К сожалению, большинство людей отличаются скудостью фантазии при придумывании пароля.

В списке «100 самых ненадежных паролей года», который обновляется ежегодно, уже не первое десятилетие лидируют две комбинации. «123456» используют 17 % пользователей. На втором месте «password», что переводится как «пароль».

Кстати, то же самое касается и пин-кодов. Список наиболее часто используемых поражает своей очевидностью: 1234, 1111, 0000, 1221, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1122, 1313, 4321, 2001, 1010, 8888. Используя этот перечень, можно взломать 26 % всех смартфонов.

Пароли до восьми символов не являются надёжными. Почему?

Если ваш пароль включает в себя от одного до трех символов, стандартный робот затратит на его расшифровку менее секунды. На пять символов ему потребуется 10 минут, на шесть – 6 часов, на семь – 9 дней, а на восемь – уже 11 месяцев. Далее счет идет на десятилетия и тысячелетия.
Именно поэтому специалисты рекомендуют включать в пароли не менее восьми символов и менять их не реже одного раза в год.

Как придумать хороший пароль?

Пароли не должны повторяться. Не стоит использовать дни рождения, номера телефонов, любые комбинации только из цифр. Не годятся простые слова – все, которые есть в словаре. Ни в коем случае пароль не должен совпадать с логином (именем пользователя) или быть его вариацией, а также с электронной почтой владельца.
!Не годятся в качестве пароля и так называемые «прогулки по клавиатуре», например «qwerty». Даже с добавлением цифр, например, «qwerty123456» и тому подобное. Не остановят хакеров и такие банальные хитрости, как замена буквы «о» на ноль, «s» на $, буквы «i» на единицу и так далее.

Графические ключи

Это удобно, а значит, небезопасно. Графические ключи Android могут содержать не менее четырех и не более девяти узлов. Суммарно это дает около 390 тысяч возможных комбинаций, число которых возрастает вместе с длиной графического ключа. Но люди чаще всего выбирают самые простые варианты, которые им проще запомнить, а хакерам – проще подобрать.

44 % графических ключей начинаются из левого верхнего узла.

77 % начинаются в одном из четырех углов экрана.

5 – среднее число задействованных в графическом пароле узлов, то есть взломщику придется перебрать менее 8 тысяч комбинаций.

Во многих случаях графический пароль состоит из четырех узлов, а это уже менее 1,6 тысячи комбинаций.

Чаще всего графический ключ вводят слева направо и сверху вниз, что тоже значительно облегчает подбор.
Делайте выводы.

Подготовил Алексей ГОРЮНОВ.