###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Легкие пароли. Как придумать надежный пароль и сделать его простым для запоминания

    01.09.2019 Звуковые устройства

    Недавно завершившийся 2016 год был неважным в плане информационной безопасности. В программном обеспечении было обнаружено много уязвимостей, множество устройств IoT были поражены различными вирусами, из которых был сформирован ботнет, способный совершать DDoS атаки рекордной мощности, способные вывести из строя некоторые службы интернета.

    Но еще более усиливает разочарование то, как люди выбирают свои пароли. Ресурс keepersecurity.com опубликовал самые популярные пароли 2017. Именно эти пароли пользователи использовали для защиты своих данных в 2016 году.

    На протяжении прошлого года было несколько крупных утечек данных пользователей, например, недавно компания Yahoo объявила про утечку данных почти 1 миллиарда аккаунтов. Исследователи проанализировали более 10 миллионов общедоступных паролей и в результате получился такой список.

    Пароль используется для защиты ваших устройств и личных данных в сети от несанкционированного доступа. Наша безопасность в интернете настолько важна, как и в реальном мире. Но некоторые люди, похоже, не понимают этого. Иначе почему на первом месте пароль 123456? Почти 17% пользователей защитили свой аккаунт этим паролем. А вот сам топ 25 самых популярных паролей:

    1. 123456;
    2. 123456789;
    3. qwerty;
    4. 12345678;
    5. 111111;
    6. 1234567890;
    7. 1234567;
    8. password;
    9. 123123;
    10. 987654321;
    11. qwertyuiop;
    12. mynoob;
    13. 123321;
    14. 666666;
    15. 18atcskd2w;
    16. 7777777;
    17. 1q2w3e4r;
    18. 654321;
    19. 555555;
    20. 3rjs1la7qe;
    21. google;
    22. 1q2w3e4r5t;
    23. 123qwe;
    24. zxcvbnm;
    25. 1q2w3e;

    Топ самых популярных паролей в оригинале:

    Этот список включает в себя 25 паролей, которые составляют 50% от общего числа 10 миллионов паролей. Большинство из них очень предсказуемы, даже если они длинные. Но большинство паролей в списке состоят только из цифр и очень коротки. Более безопасными кажутся 1q2w3e4r и zxcvbnm, но как только вы попробуете набрать их на клавиатуре, вы поймете в чем тут дело.

    Возникает вопрос, почему в списке самых распространенных паролей находятся 18atcskd2w и 3rjs1la7qe. Они достаточно сложны и просто так их не перебрать. Но есть одна теория, скорее всего, это пароли, которые используется многими ботами для рассылки, спама, он сгенерирован один раз и применяется везде.

    Ни в коем случае не используйте пароли из этого списка, а если сейчас используете, то измените, чтобы не подвергать свои личные данные опасности. Вот несколько правил по выбору правильного пароля:

    • Используйте различные символы, буквы, цифры, символы разного регистра, специальные символы и т д чтобы защитить свой пароль от атаки путем перебора;
    • Избегайте использования терминов, слов, или словосочетаний. Программы для перебора сначала пробуют самые распространенные варианты, а потом переходят на обычные словари;
    • Используйте - многие пользователи устанавливают легкие пароли потому, что им сложно запомнить сложные комбинации. Менеджеры паролей будут хранить ваши пароли в надежном месте и отдавать их только вам по необходимости;
    • Никогда, вообще никогда не оставляйте пароли по умолчанию для ваших устройств. Неважно, что это стандартные пароли wifi или других IoT устройств. Это равноценно тому, что там вообще нет пароля и любой желающий может получить к нему доступ.

    Выводы

    В этой небольшой заметке мы рассмотрели какие самые популярные пароли используют пользователи для защиты своих аккаунтов и систем. Будьте бдительны и не допускайте таких ошибок. Это очень важно, в первую очередь, для вас.

    Сколько бы эксперты по информационной безопасности не напоминали о необходимости использовать сложные пароли и даже периодически их менять, заветная комбинация «123456» продолжает лидировать в рейтинге самых популярных паролей. Проанализировав данные более 10 млн учетных записей, которые утекли в сеть за последние двенадцать месяцев, специалисты компании Keeper опубликовали топ-25 паролей 2016 года. Большинство из них можно взломать за несколько секунд.

    Сколько бы эксперты по информационной безопасности не напоминали о необходимости использовать сложные пароли и даже периодически их менять, заветная комбинация «123456» продолжает лидировать в рейтинге самых популярных паролей. Проанализировав данные более 10 млн учетных записей, которые утекли в сеть за последние двенадцать месяцев, специалисты компании Keeper опубликовали топ-25 паролей 2016 года. Большинство из них можно взломать за несколько секунд.

    И «google» не поможет

    Keeper известна своим приложением для управления паролями, и так как компания использует собственные методы анализа, представленный список отличается от ежегодного рейтинга SplashData (он обновится в ближайшее время). Результаты предсказуемо неутешительные - длина семи из пятнадцати популярных паролей составляет не более шести символов, тогда как некоторые инструменты взлома позволяют подобрать короткую комбинацию в считанные секунды.

    Ни последовательность цифр в обратном порядке, ни более сложные варианты вроде «1q2w3e4r» и «123qwe» не помогут защитить аккаунт. Пароль «google» (номер 21 в списке) также не будет серьезным препятствием для взлома. Эксперты уже перестали надеяться на благоразумие пользователей и считают, что единственным выходом является ужесточение правил выбора паролей со стороны интернет-сервисов.

    Топ-25 худших паролей 2016 года по версии Keeper:

    1. 123456
    2. 123456789
    3. qwerty
    4. 12345678
    5. 111111
    6. 1234567890
    7. 1234567
    8. password
    9. 123123
    10. 987654321
    11. qwertyuiop
    12. mynoob
    13. 123321
    14. 666666
    15. 18atcskd2w
    16. 7777777
    17. 1q2w3e4r
    18. 654321
    19. 555555
    20. 3rjs1la7qe
    21. google
    22. 1q2w3e4r5t
    23. 123qwe
    24. zxcvbnm
    25. 1q2w3e

    Как защитить себя

    Самыми надежными являются комбинации с цифрами, буквами и другими символами, но без даты рождения, имен родственников и других слов, которые можно найти в словаре. Если в сервисе есть двухфакторная аутентификация, стоит включить и ее. Также можно использовать аппаратные USB-ключи, включая варианты со сканером отпечатков пальцев.

    Последние исследования показывают, что частая смена паролей не всегда идет на пользу. Со временем человек начинает выбирать очень похожие и предсказуемые комбинации, например, с дополнительным символом или одной буквой в верхнем регистре. Таким образом, если в руки злоумышленников попадет старый пароль, они относительно легко смогут взломать учетную запись.

    Эксперты компании Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тыс. паролей, используемых пользователями для доступа к различным корпоративным системам. Полученные данные были сведены ими в отчет о том, насколько устойчивы к атакам учетные записи, защищенные при помощи паролей.

    Выводы аналитиков оказались неутешительными: удаленная атака по словарям позволяет скомпрометировать 37% учетных записей, поскольку большинство пользователей продолжает выбирать самые простые комбинации букв и цифр для защиты своих компьютеров и установленных на них систем.

    Так, подсчитано, что наиболее распространенными паролями у российских пользователей являются пароли, состоящие только из цифр: на их долю приходится приблизительно 53%. 88% используемых паролей – это пароли, содержащие в себе либо цифры, либо символы английского алфавита в нижнем регистре, либо и то и другое.

    При этом используемые пароли российскими пользователями в большинстве случаев не превышают 8-ми символов, и лишь единицы используют пароли длиннее 12-ти символов. Вместе с тем пароли до 8-ми символов с высокой долей вероятности могут быть скомпрометированы в реальных условиях, говорят эксперты.

    Российский список наиболее распространенных паролей на 50% состоит из расположенных рядом символов (1234567, qwerty) – именно такие комбинации вошли в ТОП-10 распространенных паролей.

    Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают «словарные» пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе.

    Еще одна отличившаяся в ходе исследования группа – женщины. Установлено, что их пароли являются несколько более уязвимыми для атакующего благодаря более частому использованию словарных паролей. Удаленному злоумышленнику в среднем требуется меньше времени на их подбор.

    В отчете также рассматривается проблема использования «слабых» паролей в контексте соответствия требованиям стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). По результатам исследования 74% паролей, используемых в корпоративном секторе, не соответствуют требованиям стандарта PCI DSS.

    Все перечисленные факторы – длина пароля, используемый набор символов, полное или частичное совпадение пароля с именем пользователя (логином), наличие пароля в публично распространяемых словарях – имеют принципиальное значение для его безопасности и устойчивости к взлому. Подсчитано, что наложение элементарных ограничений, таких как контроль минимальной длины и сложности пароля, снижает вероятность компрометации системы более чем в 10 раз, заключил эксперт по информационной безопасности Positive Technologies Дмитрий Евтеев.

    «Данные, полученные Positive Technologies, подтверждают и наблюдения аналитиков «ЛК», - комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». - Хочется добавить, что помимо риска использования простых или «предсказуемых» паролей, существует еще одна угроза - пользователи часто применяют один и тот же пароль для разных ресурсов. Ведь сегодня среднестатистический пользователь, для того чтобы быть в безопасности, должен держать в голове десятки паролей к различным онлайн-службам. Однако, желая упростить себе жизнь, многие пользователи часто начинают использовать одинаковые пароли для доступа ко всему - к почте, социальным сетям и др. А это порой приводит к тому, что пароль для доступа к какому-нибудь сомнительному ресурсу оказывается тем же самым, что и, например, код к электронному кошельку».

    По мнению директора по продуктам Aladdin Антона Крячкова, исследование Positive Technologies «использует обширный набор источников и основано на «живых» данных, что особенно ценно». Однако, по его словам, обеспечение защиты корпоративной информации на базе «примитивной пары «логин - пароль» аналогично постройке кирпичного дома на пластилиновом фундаменте». «Обеспечение надёжной процедуры аутентификации в рамках информационной системы компании является первичной платформой для дополнительных защитных мер, таких как безопасный доступ к базам данных, порталам, обеспечение контроля физического доступа и доступа к приложениям», - отметил Крячков.

    А теперь Топ-10:

    1. 1234567
    2. 12345678
    3. 123456
    4. Пустая строка
    5. 12345
    6. 7654321
    7. qweasd
    8. 123
    9. Qwerty
    10. 123456789

    class="eliadunit">

    Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с четырёх попыток.

    Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».

    Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома.

    Бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

    Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков.

    Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьёзно, что придумывать пароль, который приняла бы система, приходится реально долго и нудно.

    Ключевая проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требования системы к составу пароля.

    В результате получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword.

    Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму.

    Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую , а зачастую создаёт ложное чувство повышенной защищённости.

    Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надёжный пароль просто невозможно запомнить, а значит, его нужно где-то .

    По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке или бумажнике.

    Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию усугубляют виртуальные клавиатуры мобильных устройств.

    Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски.

    В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может , каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.

    Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com - компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к аккаунтам. Утечки случались и ранее, но масштабность именно этого события показала картину целиком.

    Самым популярным паролем на RockYou.com оказалась комбинация 123456. Её использовали почти 291 000 людей. Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости. Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Например, Epsilon793 кажется не таким уж плохим вариантом, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone.

    На самом деле создание надёжного пароля - задача простая, достаточно составить комбинацию из случайных символов.

    Вы не сможете создать идеально случайную комбинацию в математическом понимании в своей голове, но от вас это и не требуется. Существуют специальные сервисы, генерирующие действительно случайные комбинации. К примеру, random.org может создавать такие пароли:

    • mvAWzbvf;
    • 83cpzBgA;
    • tn6kDB4T;
    • 2T9UPPd4;
    • BLJbsf6r.

    Это простое и изящное решение, особенно для тех, кто использует для хранения паролей.

    К сожалению, большинство пользователей продолжают использовать простые ненадёжные пароли, игнорируя при этом даже правило «разные пароли для каждого сайта». Для них удобство стоит выше, чем безопасность.

    Ситуации, при которых пароля может быть под угрозой, можно разделить на 3 большие категории:

    • Случайные , при которых пароль пытается узнать знакомый вам человек, опираясь на известную ему информацию о вас. Зачастую такой взломщик хочет лишь подшутить, узнать что-то о вас либо подгадить.
    • Массовые атаки , когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
    • Целенаправленные , сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как при массовой атаке). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт время, сравнимое с длительностью вашей .

    Как видите, жертвой может стать абсолютно любой человек. Утверждения типа «мой пароль не будут красть, потому что я никому я нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно, по стечению обстоятельств, без каких-либо видимых причин.

    Еще серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем-то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция в бизнесе).

    В 2009 году Twitter (в понимании всего сервиса) был взломан лишь потому, что администратор использовал в качестве пароля слово happiness. Хакер подобрал его и разместил на сайте Digital Gangster, что привело к угону аккаунтов Обамы, Бритни Спирс, Facebook и Fox News.

    Акронимы

    Как и в любом другом аспекте жизни, нам всегда приходится искать компромисс между максимальной безопасностью и максимальным удобством. Как найти золотую середину? Какая стратегия генерации паролей позволит создавать надёжные комбинации, которые можно без проблем запомнить?

    На данный момент наилучшим сочетанием надёжности и удобства является конвертация фразы или словосочетания в пароль.

    Выбирается набор слов, который вы всегда помните, а в качестве пароля выступает комбинация первых букв из каждого слова. К примеру, May the force be with you превращается в Mtfbwy.

    Однако, поскольку в качестве изначальных будут использоваться самые известные, программы со временем получат эти акронимы в свои списки. Фактически акроним содержит только буквы, а потому объективно менее надёжен, чем случайная комбинация символов.

    Избавиться от первой проблемы поможет правильный выбор фразы. Зачем превращать в пароль-акроним всемирно известное выражение? Вы наверняка помните какие-то и высказывания, которые актуальны только среди вашего близкого окружения. Допустим, вы услышали очень запоминающуюся фразу от бармена в местном заведении. Используйте её.

    И всё равно вряд ли сгенерированный вами пароль-акроним будет уникальным. Проблема акронимов в том, что разные фразы могут состоять из слов, начинающихся с одинаковых букв и расположенных в той же последовательности. Статистически в различных языках наблюдается повышенная частотность появления определённых букв в качестве начинающих слова. Программы учтут эти факторы, и эффективность акронимов в изначальном варианте понизится.

    Обратный способ

    Выходом может стать обратный способ генерации. Вы создаёте в random.org совершенно случайный пароль, после чего превращаете его символы в осмысленную запоминающуюся фразу.

    Часто сервисы и сайты дают пользователям временные пароли, представляющие собой те самые идеально случайные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и становится очевидно: пароль помнить и не нужно. Для примера возьмём очередной вариант с random.org - RPM8t4ka.

    Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности и соответствия даже в подобном хаосе. Для начала можно заметить, что первые три буквы в нём заглавные, а следующие три - строчные. 8 - это дважды (по-английски twice - t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.

    Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдет любая конвертация, на которую лучше «заточен» ваш мозг.

    Случайный пароль - это золотой стандарт в информационной . Он по определению лучше, чем любой пароль, придуманный человеком.

    Минус акронимов в том, что со временем распространение такой методики снизит её эффективность, а обратный метод останется столь же надёжным, даже если все люди земли будут использовать его тысячу лет.

    Случайный пароль не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только брутфорсом.

    Берём несложный случайный пароль, учитывающий верхний регистр и цифры, - это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8-значным, то получаем 62 ^ 8 = 218 триллионов вариантов.

    Даже если количество попыток в течение определённого временного промежутка не ограничено, самое коммерческое специализированное ПО с мощностью 2,8 миллиарда паролей в секунду потратит в среднем 22 часа на подбор нужной комбинации. Для уверенности добавляем в такой пароль всего 1 дополнительный символ - и на его взлом понадобятся уже многие годы.

    Случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество, начиная от считывания ввода с клавиатуры и заканчивая камерой за вашим плечом.

    Хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.

    Единая надёжная основа

    Итак, мы добрались до главного. Какую тактику с использованием случайного пароля применять в реальной жизни? С точки зрения баланса и удобства хорошо покажет себя «философия одного надёжного пароля».

    Принцип заключается в том, что вы используете одну и ту же основу - супернадёжный пароль (его вариации) на самых важных для вас сервисах и сайтах.

    Запомнить одну длинную и сложную комбинацию по силам каждому.

    Ник Берри, консультант по вопросам информационной безопасности, допускает применение такого принципа при условии, что пароль очень хорошо защищён.

    Не допускается присутствие вредоносного ПО на компьютере, с которого вы вводите пароль. Не допускается использование этого же пароля для менее важных и развлекательных сайтов - им вполне хватит более простых паролей, так как взлом аккаунта здесь не повлечёт каких-то фатальных последствий.

    Понятно, что надёжную основу нужно как-то изменять для каждого сайта. В качестве простого варианта вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Если вернуться к тому случайному паролю RPM8t4ka, то для авторизации в Facebook он превратится в kRPM8t4ka.

    Злоумышленник, увидев такой пароль, не сможет понять, каким образом генерируется пароль к вашему аккаунту. Проблемы начнутся, если кто-то получит доступ к двум или более вашим паролям, сгенерированным таким образом.

    Секретный вопрос

    Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите его по секретному вопросу. При таком сценарии он может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.

    В 2008 году некто получил доступ к электронной почте Сары Пэйлин, губернатора штата Аляска, а на тот момент ещё и кандидата в президенты США. Взломщик ответил на секретный вопрос, который звучал так: «Где вы познакомились с мужем?».

    Через 4 года Митт Ромни, также являвшийся кандидатом в президенты США в то время, потерял несколько своих аккаунтов на различных сервисах. Кто-то ответил на секретный вопрос о том, как зовут питомца Митта Ромни.

    Вы уже догадались о сути.

    Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные.

    Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.

    В качестве временного варианта можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.

    Впрочем, подобный приём, если найдёт широкое распространение, будет учтён в соответствующих программах. Абсурдные ответы зачастую стереотипные, то есть какие-то фразы будут встречаться гораздо чаще других.

    На самом деле нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если вопрос нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого ответа в том, что вы не забудете его со временем.

    PIN

    Personal Identification Number (PIN) - дешёвый замок, которому доверены наши . Никто не беспокоится о том, чтобы создать более надёжную комбинацию хотя бы из этих четырёх цифр.

    А теперь остановитесь. Вот сейчас. Прямо сейчас, не читая следующий абзац, попробуйте угадать самый популярный PIN-код. Готово?

    По оценкам Ника Берри, 11% населения США использует в качестве PIN-кода (там, где есть возможность самому его изменить) комбинацию 1234.

    Хакеры не уделяют внимания PIN-кодам потому, что без физического присутствия карты код бесполезен (отчасти этим можно оправдать и маленькую длину кода).

    Берри взял списки появлявшихся после утечек в сети паролей, представляющих собой комбинации из четырёх цифр. С большой вероятностью человек, использующий пароль 1967, выбрал его не просто так. Второй по популярности PIN - это 1111, и 6% людей предпочитают такой код. На третьем месте 0000 (2%).

    Предположим, что у знающего эту информацию человека в руках чья-то . Три попытки до блокировки карты. Простая математика позволяет подсчитать, что у этого человека есть 19% шансов угадать PIN, если он последовательно введёт 1234, 1111 и 0000.

    Наверное, по этой причине абсолютное большинство банков задают PIN-коды к выпускаемым пластиковым картам сами.

    Впрочем, многие защищают PIN-кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

    Часто PIN представляет собой какой-то год (год рождения или историческая дата).

    Многие любят делать PIN в виде повторяющихся пар цифр (причём особо популярны пары, где первая и вторая цифры отличаются на единицу).

    Цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 - для её набора достаточно сделать прямой проход сверху вниз по центру.

    В Корее число 1004 созвучно слову «ангел», что делает эту комбинацию там довольно популярной.

    Итог

    1. Зайдите на random.org и создайте там 5–10 паролей-кандидатов.
    2. Выберите пароль, который вы сможете превратить в запоминающуюся фразу.
    3. Используйте эту фразу для того, чтобы вспомнить пароль.

    Мы часто говорим в пошаговых инструкциях сайта сайт, что пароли нужно создавать надежными, длинными и сложными. Но что все это означает на практике?

    Давайте разберемся с темой создания надежных паролей прямо сейчас и научимся создавать хорошие пароли, которые не смогут взломать злоумышленники.

    Сразу отметим, что ни один из нижеследующих советов не дает 100% защиты от взлома или хищения. Такого способа, который бы гарантировал точную защиту от мошенников, просто не существует в мире!

    Если ваш пароль захотят раздобыть профессионалы хака, они это сделают, однако надежные пароли могут отсеять часть новичков и неспециалистов, усложнят задачу взлома вашего аккаунта и сильно попортят нервы злоумышленникам, а потому в хороших паролях все же есть смысл.

    Как мошенники узнают пароль

    Существует несколько способов получения вашего секретного пароля:

    1. Простое воровство, кража, хищение пароля:

    • через специальные программы,
    • по Интернету,
    • через подставные сайты,
    • через поддельные программы,
    • через доступ к вашему компьютеру или листику, на котором вы записываете пароли,
    • наконец, через шантаж, пытку и допрос (последнее — шутка, конечно, но некоторые девушки реально этими путями выпытывают пароли своих парней, чтобы контролировать переписку!).

    Часто такие мошенники могут маскировать свои цели под вполне безобидные, например, вас просят предоставить данные для входа в профиль, чтобы войти в программу или чтобы подтвердить вашу регистрацию или выполнить разблокировку профиля.

    2. Социальная инженерия. Суть метода включает логический подход и анализ вашей персоны с выявлением вашей личностной информации (год рождения, имена близких, паспортные данные, телефоны, фамилии родственников, клички домашних животных…).

    3. Простой перебор по словарям. Наиболее простой и глупый способ, которым все же удается взламывать простые пароли, состоящие из словарных слов, популярных комбинаций вроде 123456789 или abcdef или qwert. Здесь фактически запускается программа со встроенным словарем и идет перебор словарных комбинаций.

    4. Грубый перебор. Аналогичен предыдущему методу, но включает все возможные комбинации вообще. Система перебирает любые значения, а мошенник надеется на удачу, что какие-то варианты могут совпасть.

    Если учесть скорость такого перебора (порядка 100 000 или даже 1000 000 комбинаций за минуту), вероятность совпадения достаточно высока.

    Как создать/придумать хороший пароль

    Надежный пароль должен:

    а) состоять из букв и цифр;
    б) иметь 8 и более символов;
    в) содержать и заглавные (прописные) и строчные буквы;
    г) включать символы (не цифробуквенные знаки);
    д) не совпадать ни с одним словарным словом (на всех языках).

    Чтобы быстро создать хороший пароль, мы бы советовали взять запоминающуюся фразу или выражение, которое никак не связано с вашей персоной, и набрать его без пробелов в английской раскладке.

    Попутно необходимо разбавить эту фразу простыми символами и цифрами, но так, чтоб это было нелогично. После этого остается лишь заменить несколько строчных букв прописными, и дело сделано, хороший пароль готов. Но все это проще понять на примерах.

    ПРИМЕР создания хорошего пароля №1

    Шаг №1

    Возьмем ту же фразу «надежный пароль», наберем ее в английской раскладке, получим «yflt;ysq gfhjkm».

    Шаг №2

    Теперь уберем пробел между словами и заменим пару строчных букв заглавными, получим «yflt;ysQgfhjKm».

    Шаг №3

    Теперь добавим пару цифр, например, в начале и конце фразы, получим «2yflt;ysQgfhjKm1»

    ИТОГО: в нашем пароле 16 знаков, есть заглавные и строчные буквы, есть цифры и символы, нет словарных слов! Это хороший и надежный пароль, который легко запомить по фразе «2надежныЙ пароЛь1» (только без пробела в центре).

    ПРИМЕР создания хорошего пароля №2

    Шаг №1

    Возьмем следующую фразу «мир дому», наберем ее в английской раскладке, получим «vbh ljve».

    Шаг №2

    Теперь уберем пробел между словами и заменим пару строчных букв заглавными, получим «vBhljVe» (заменили 2-ю слева и 2-ю справа буквы во фразе).

    Шаг №3

    Теперь добавим цифры, например, в конце фразы, получим «vBhljVe21».

    Шаг №4

    Усложним фразу-пароль каким-нибудь символом, но не между словами, а после первой буквы, чтоб было нелогично, получим «v~BhljVe21»

    ИТОГО : в нашем пароле 10 знаков, есть заглавные и строчные буквы, есть цифры и символы, нет словарных слов. Вот так фраза «мир дому» у нас превращается в классный и сложный пароль! И запомнить ее легко.

    Чем более нелогичны и необычны ваши приемы при создании пароля, тем выше будет его надежность!

    Вот так просто создать сложный и надежный пароль, который будет хорошо защищать ваш профиль от простого взлома. При этом стоит помнить, что для разных сайтов должны создаваться разные пароли, и все они обязаны соответствовать вышеизложенным требованиям.

    Если же вы проигнорируете эти советы, будете пользоваться простыми комбинациями, личными данными или словарными словами, одинаковыми паролями везде и всюду, не стоит удивляться взломам ваших профилей, мы вас предупреждали….

    И ни в коем случае не вводите пароли на сайтах или в программах, вызывающих хоть малейшие сомнения! Ведь злоумышленнику проще украсть ваш пароль, чем заниматься его подборкой.