Роскачество: 65% паролей орловцев можно взломать за минуту
Слабые пароли
У среднестатистического интернет-пользователя минимум 10 разных аккаунтов. Каждый из профилей содержит конфиденциальную информацию, защищённую, как правило, паролем, созданным этим же пользователем. Однако придумать и запомнить пароль, который станет надёжной защитой информации, зачастую сложно. Роскачество провело исследование о кибербезопасности и выяснило актуальные способы защиты.
Тысячи пользователей халатно подходят к созданию надёжных паролей, вновь и вновь используя один и тот же простой вариант, пока однажды его не взломают за считанные минуты. Так, около 65% паролей пользователей из Орловской области можно взломать за минуту, а наиболее часто используемый пароль – «123456».
При этом около трети всех утечек данных происходит именно по причине слабого пароля. Дело в том, что считающийся надёжным пароль из 8 символов, включающий сочетание регистров, цифр и букв, сегодня может быть взломан методом машинного перебора за 39 минут. Простая цифровая комбинация с буквами нижнего регистра — почти сразу, сочетание нижнего и верхнего регистров — за 2 минуты.
Однако в подавляющем большинстве случаев мошенникам даже не придётся прибегать к сложным методам взлома:
– Пользователи часто допускают очевидные ошибки при генерации пароля, используя значимые слова. В ход идут комбинации с именами, кличками животных, датами рождения и прочим. Курьёз в том, что ту же самую чувствительную информацию пользователь выкладывает в социальные сети в открытом доступе. Иногда мошенникам нет нужды взламывать устройства специально, им лишь достаточно очень внимательно прошерстить профиль потенциальной жертвы, – рассказал руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества Сергей Кузьменко.
Как создать надёжный пароль, который легко запомнить, но трудно вскрыть?
Специалисты Центра цифровой экспертизы Роскачества предлагают креативить, используя свои личные ассоциации и значимые слова, но по определённой схеме. В частности, Сергей Кузьменко советует комбинировать названия книг, песен, фильмов и т.п. Можно использовать фамилию автора, имена героев, название.
Вот, к примеру, роман писателя Жюля Верна «Двадцать тысяч лье под водой», где одним из значимых персонажей является капитан Немо. Основа для пароля готова — NemoVern.
Далее определите для себя уровни значимости сайтов и приложений. Так, например, почта, портал Госуслуг и другие подобные ресурсы будут иметь приоритет — 1. Социальные сети, аккаунты на сайтах, например, Роскачества попадают в группу значимости 2 и т.д.
А теперь внутри группы каждому из сайтов/ресурсов присвойте порядковый номер и добавьте специальный символ. И тогда на выходе у вас получится уникальный пароль, который вы легко запомните. В нашем примере это могут быть варианты для Госуслуг — Nemo101Vern%, а для социальной сети — Nemo201Vern%.
Криптостойкость таких авторских паролей весьма высокая, а главное, они будут уникальными для каждого интернет-ресурса и легко запоминающимися для пользователя. Тогда не придётся доверять свои пароли менеджерам паролей. А для большей защищённости рекомендуется всегда использовать двухфакторную аутентификацию (2FA) там, где это возможно.
Подписывайтесь на ОрелТаймс в Google News, Яндекс.Новости и на наш канал в Дзен, следите за главными новостями Орла и Орловской области в telegram-канале Орёлтаймс. Больше интересного контента в Одноклассниках и ВКонтакте.
