Несмотря на все предупреждения, некоторые люди все еще ставят пароли наподобие "123456" или "пароль", пишет The Star Online. "Они совершенно небезопасны, их легко угадать и взломать", — заявил директор Института имени Хассо Платтнера в Университете Потсдама в Германии Кристоф Мейнель.
Существует два основных правила для создания безопасного пароля. Во-первых, чем он длиннее и разнообразнее, тем лучше. "Количество попыток, необходимых для взлома пароля, увеличивается в 95 раз с каждой дополнительной буквой верхнего и нижнего регистра, специальным символом и цифрой", — прокомментировал Мейнель.
Для взлома пароля из пяти символов необходимо около 7 млрд попыток. С рекомендуемой длинной в восемь символов — более шести квадриллионов попыток, при условии, что пароль не содержится ни в одном словаре. По словам Мейнеля, пароль должен включать специальные символы и бессмысленные комбинации букв верхнего регистра, нижнего регистра и цифр.
Во-вторых, один и тот же пароль нельзя использовать для нескольких учетных записей. Каждый онлайн-сервис должен иметь индивидуальный пароль, иначе злоумышленники сразу получат доступ ко всем вашим аккаунтам.
"Только треть провайдеров использует безопасный метод обфускации для хранения паролей. Остальные хранятся с использованием устаревшего алгоритма или в виде простого текста, поэтому доступны бесплатно в Интернете после атаки", — поделился Кристоф.
Как запомнить сложный пароль
Согласно рекомендации Федерального управления по информационной безопасности Германии (BSI), один из способов — придумать предложение и использовать первую букву каждого слова для формирования пароля, используя заглавные буквы для существительных.
Например, из фразы "I get up in the morning and brush my teeth for three minutes" (Я встаю утром и чищу зубы в течение трех минут – Ред.) получается такой пароль – "IguitM&bmTf3M". BSI советует не использовать известные цитаты или строки из песен.
Пароли нельзя записывать, а лучший способ запомнить их — использовать программу менеджера паролей. Они могут не только хранить их в безопасной зашифрованной форме, но также генерировать и более надежные. Самое важное в использовании одной из этих программ — запомнить главный пароль для разблокировки.
Чтобы еще больше повысить уровень защиты учетной записи, используйте двухфакторную аутентификацию: при входе в систему необходим PIN-код, SMS-код или сгенерированный приложением ключ, поэтому злоумышленникам отказывают в доступе, даже если у них есть ваш пароль.
