Эксперты назвали способ создать надежный пароль, который не взломают хакеры

По задумке разработчиков пароли призваны защищать личные данные. Однако миллионы пользователей халатно подходят к созданию надежных паролей, вновь и вновь используя один и тот же простой вариант, пока однажды его не взломают за считанные минуты.

● 32% интернет-пользователей повторно используют один и тот же пароль для 5–10 веб-сайтов и приложений (bitwarden).

● 30% утечек данных происходит по причине слабого пароля (GoodFirms).

● Наиболее часто используемый пароль — «123456» (Cybernews).

● 65% паролей российских пользователей можно взломать за минуту (RTM Group).

Безусловно, взломы и кражи данных стали возможны также из-за увеличения вычислительной мощности современной техники. А значит, к вопросу создания пароля современный пользователь должен подходить более ответственно.

Комбинация из 8 символов уже устарела

Считающийся надежным пароль из 8 символов, включающий сочетание регистров, цифр и букв сегодня может быть взломан методом машинного перебора за 39 минут. Простая цифровая комбинация с буквами нижнего регистра — почти сразу, сочетание нижнего и верхнего регистра — за 2 минуты (Hive Systems).

Специалисты уверены, что на текущий момент надежный пароль должен содержать минимум 16 знаков, включая спецсимволы (типа решетки или звездочки). Кстати, самые надежные пароли обнаружены в среде крупного бизнеса. Правда, это всего лишь 5% от общего числа паролей (RTM Group).

Пользователи часто допускают очевидные ошибки при генерации пароля, используя значимые слова. В ход идут комбинации с именами, кличками животных, датами рождения и прочим. Курьез в том, что ту же самую чувствительную информацию пользователь выкладывает в социальные сети в открытом доступе. Иногда мошенникам нет нужды взламывать устройства специально, им лишь достаточно очень внимательно прошерстить профиль потенциальной жертвы».

Можно воспользоваться генератором паролей, однако выданный результат никак не получится запомнить, и придется сохранить его в менеджере паролей, что создаст ряд проблем, например, при потере доступа.

Специалисты предлагают креативить, используя свои личные ассоциации и значимые слова, но по определенной схеме. В частности, комбинировать названия книг, песен, фильмов и т.п. Можно использовать фамилию автора, имена героев, название.

Вот, к примеру, роман писателя Жюля Верна «Двадцать тысяч лье под водой», где одним из значимых персонажей является капитан Немо. Основа для пароля готова — NemoVern.

Далее определите для себя уровни значимости сайтов и приложений. Так, например, почта, портал Госуслуг и другие подобные ресурсы будут иметь приоритет — 1. Социальные сети, аккаунты на сайтах попадают в группу значимости 2 и т.д.

А теперь внутри группы каждому из сайтов/ресурсов присвойте порядковый номер и добавьте специальный символ. И тогда на выходе у вас получится уникальный пароль, который вы легко запомните. В нашем примере это могут быть варианты для Госуслуг — Nemo101Vern%, а для социальной сети — Nemo201Vern%.

Криптостойкость таких авторских паролей весьма высокая, а главное они будут уникальными для каждого интернет-ресурса и легко запоминающимися для пользователя. Тогда не придется доверять свои пароли менеджерам паролей. А для большей защищенности рекомендуем всегда использовать двухфакторную аутентификацию (2FA) там, где это возможно.

Обычному пользователю следует не реже 1 раза в 6 месяцев изменять пароли от важных аккаунтов.