Вы слышали все это раньше, и, вероятно, вам это надоело. Безопасность паролей — это часто просматриваемая тема, которая легко проникает в одно ухо и выделяет другое, но мы не можем подчеркнуть это достаточно: согласиться на слабый пароль все равно, что оставить все двери открытыми. ,
То, что вы никогда не были ограблены, не означает, что безопасно оставлять двери незапертыми, не так ли? Чтобы потерять все, всего один непредвиденный инцидент. — и то же самое относится к вашим учетным записям электронной почты, банковским счетам и любым другим учетным записям, которые вам дороги.
Возможно, однажды мы выйдем за рамки имен пользователей и паролей. имена пользователей и пароли имена пользователей и пароли , но сейчас крайне важно усилить ваши слабые пароли. Требуется очень мало усилий, и поверьте мне, вы не хотите быть тем, кто теряет все, но мог бы предотвратить это с помощью нескольких простых настроек.
Худшие пароли прошлого года
Нелегко определить «худшие пароли», которые используются, потому что пароли (надеюсь) хранятся в секрете и скрыты. Тем не менее, компания SplashData подсчитала более 2 миллионов утечек паролей , оценила их и составила рейтинг. Вот что они нашли:
- 123456
- пароль
- 12345678
- БУКВ
- 12345
- 123456789
- футбол
- 1234
- 1234567
- бейсбол
- добро пожаловать
- 1234567890
- абв123
- 111111
- 1qaz2wsx
- Дракон
- мастер
- обезьяна
- Впусти меня
- авторизоваться
- принцесса
- QWERTYUIOP
- соло
- passw0rd
- Звездные войны
Как видите, это действительно худшее из худшего. На этом этапе любой, кто использует один из вышеперечисленных (или что-либо близкое к одному из вышеперечисленных), может также вообще не иметь пароля. Вы не поверите, как быстро хакер может взломать такой простой пароль!
Кроме того, давайте проясним ситуацию: если вы думаете, что в безопасности, потому что вашего пароля нет в этом списке, значит, вы НЕПРАВИЛЬНЫ. Эти пароли плохие, потому что все они имеют общие характеристики легко взломанных паролей, и вполне возможно, что ваш собственный пароль тоже.
Итак, давайте посмотрим, почему это так ужасно, и что вы можете сделать, чтобы убедиться, что ваши учетные записи действительно безопасны и надежны.
1. Очевидный пароль
Семь худших нарушителей в этом списке — все варианты одного и того же базового пароля: последовательные числа. Мы видим 1234 , 12345 , 123456 , 1234567 , 12345678 , 123456789 и 1234567890 . Я уверен, что мы бы также увидели 1, 12 и 123 в списке, если бы большинство веб-сайтов не применяли минимум четырех символов.
Понятно, что люди используют этот пароль (и его варианты), потому что его очень легко ввести. Просто проведите пальцами слева направо по номерам! Вот почему qwerty и qwertyuiop также есть в списке.
Но пароли не должны быть легкими! Многие люди почему-то забывают об этом. Используя очевидный пароль — тот, который вам не понадобилось время для разработки — просто просит кого-то угадать его. Вы также можете использовать замок, который может быть открыт любым ключом.
2. Пароль по умолчанию
Поразительно, что пароль используется так же широко, как и сейчас. Честно говоря, многие устройства поставляются с этим паролем по умолчанию, но они также ожидают, что конечный пользователь в какой-то момент изменит этот пароль на более безопасный.
Неудивительно, что многие люди ленивы и либо отказываются, либо забывают сделать это изменение. Так, например, даже если ваша беспроводная сеть правильно настроена , чтобы взломать компьютер, вы все равно используете пароль по умолчанию.
Вот один из выводов: всякий раз, когда вы получаете новое устройство или учетную запись и вам вводят имя пользователя и пароль по умолчанию, например, admin / admin или admin / password, сделайте себе одолжение и немедленно измените его. Не откладывайте.
3. Короткий пароль
Один из наиболее важных аспектов небьющегося пароля. по созданию небьющегося пароля, это абсолютная длина. Каждый дополнительный символ — будь то буква, цифра или символ — расширяет пространство возможностей и делает ваш пароль экспоненциально сложнее взломать.
Таким образом, в некотором смысле нет ничего хуже, чем короткий пароль, и это становится очевидным, когда вы смотрите на список ужасных паролей. (Только три из них имеют более восьми символов, и даже восемь символов слишком коротки для реальной защиты в наши дни.) 1234 и соло особенно плохи.
Сделайте ваши пароли дольше! Да, даже дольше, чем у тебя есть. Хотите знать, достаточно ли длинный пароль? Это, вероятно, нет. Приклейте еще несколько персонажей в конце. Многие хакеры полагаются на грубую силу, и это очень эффективный способ их удержать.
4. Пароль «Нет цифр или символов»
Учитывая все обстоятельства, более длинный пароль, состоящий только из букв, обычно лучше, чем более короткий пароль с буквами, цифрами и символами, но более длинный пароль, который включает буквы, цифры и символы, безусловно, является самым сильным из трех.
Причина этого заключается в том, что вы хотите максимально увеличить количество возможных вариантов для каждого символа в вашем пароле. Если вы используете только буквы, это 26 возможных вариантов на символ. Если вы используете буквы, цифры и символы, это как минимум 46 возможных вариантов на символ — и это различие оказывает экспоненциальное влияние.
Таким образом, aywiresufzklthfrs — хороший пароль, ayw4r2s8f8kl43f2s даже лучше, а ! W4_2s8 # 8kl43f2% — лучший. Как видите, ни один из элементов в списке наихудших паролей не содержит никаких символов. Совпадение? Не за что.
5. Пароль «L33T SP34K»
Если вы собираетесь использовать цифры и символы в своем пароле, вам нужно знать одну оговорку: если ваш пароль содержит полные слова, никогда не делайте простых замен букв на цифры или букв на символы для отдельных символов. ,
Например, если ваш пароль — cableCABLE , не заменяйте a на @, l на 1, A на 4, а E на 3. Вы можете подумать, что полученный пароль — c @ b1eC4BL3 — намного надежнее, чем оригинал, но есть большая вероятность, что это не так. (Нет, пароль не лучше пароля .)
Хакеры паролей знают, что людям нравится это делать, поэтому, если кто-то попытается взломать ваши учетные записи, они все равно попробуют все эти замены. Точно так же, если вас зовут DANIEL и вы установили пароль D4N13L , все равно довольно легко угадать.
6. Пароль «Личная информация»
Пока мы говорим об использовании вашего имени в пароле, нужно сказать только одно: НЕ! Фактически, всякий раз, когда вы пытаетесь придумать новый пароль, никогда не указывайте никаких личных данных. Хороший пароль не должен иметь к вам никакого отношения.
Например, ясно, что многие люди любят футбол и бейсбол , оба из которых появляются в списке. Если вы большой поклонник любого вида спорта, это было бы тривиально угадать.
Из множества способов, которыми хакер может взломать ваш пароль взлома паролей , социальная инженерия — одна из самых эффективных. В настоящее время личные данные доступны во всем Интернете (особенно в профилях социальных сетей), и такой доступ облегчает угадывание слабых паролей.
Вместо этого вы можете использовать один из этих генераторов надежных паролей. надежные пароли, что может создавать пароли на основе вашей личности и интересов.
7. Пароль шаблона
Я буду первым, кто признает, что я запоминаю все свои пароли через мышечную память, поэтому всякий раз, когда мне нужно придумать новый пароль для новой учетной записи, мне всегда хочется положиться на какой-то шаблон клавиатуры ключи.
В этом нет ничего плохого, если вы делаете это правильно. В конце концов, мышечная память — отличный способ запомнить длинные, громоздкие пароли, которые в противном случае бессмысленны. Однако никогда не прибегайте к чрезмерно упрощенному шаблону, такому как 1qaz2wsx , qwerty или qwertyuiop .
Этот совет, безусловно, более важен в ситуациях, когда требуется четырехзначный ПИН-код — например, для банкоматов или экранов блокировки смартфонов — так как ПИН-коды имеют гораздо меньшую возможную область, чем полные пароли. Тем не менее, постарайтесь убедиться, что ваши пароли шаблонов не слишком очевидны.
Хорошие пароли не сложно сделать
Как важно устранить слабые пароли, так же важно, чтобы вы включили двухэтапную проверку о каждом аккаунте, который ее поддерживает. В наши дни большинство банковских счетов, учетных записей электронной почты и онлайн-покупок поддерживают двухэтапную проверку.
Кроме того, вы должны иметь уникальный пароль для каждой вашей учетной записи. Похоже, с этим было бы невозможно справиться, но это легко, если вы начнете пользоваться менеджером (что вы действительно должны, если вы еще не сделали).
Наконец, надежные пароли — это всего лишь одна часть головоломки онлайн-безопасности. Убедитесь, что у вас сформировались хорошие привычки в области безопасности вредные если вы действительно хотите спокойствия в этом хаотичном онлайн-мире.
Какой худший пароль ты когда-либо использовал? Насколько усердны вы в использовании надежных паролей? Вы используете менеджер паролей? Поделитесь своим опытом с нами в комментариях ниже!
Авторы изображения: пароль на Post-It от shutteratakan через Shutterstock, короткий пароль от Naghiyev через Shutterstock, пароль хакера от triocean через Shutterstock, пароль от ymgerman через Shutterstock