Даже самые сложные системы безопасности теряют свою эффективность, когда не работает здравый смысл. Это касается не только онлайн-аккаунтов, но и любых ценностей и недвижимости. Сегодня мы сосредоточимся на эффективности некоторых паролей для входа на сайты банковских транзакций, социальные сети, почтовые ящики и другие профили в Интернете.
Нам помогут эксперты по безопасности SplashData, которые регулярно публикуют список наиболее часто встречающихся паролей в том или ином году. Как нетрудно догадаться, чем популярнее пароль среди пользователей, тем выше вероятность того, что к нему подберутся хакеры. Прежде всего, следует отметить, что большинство записей в списке повторяются почти из года в год.
SplashData также обнародовала тревожную статистику — по данным экспертов компании, каждый десятый интернет-пользователь использует хотя бы один пароль из 25 лучших пользователей рейтинга .
Перед вами самые страшные пароли к аккаунтам. Если вы заботитесь о безопасности своих профилей и учетных записей на всех типах веб-сайтов, включая сайты транзакций, вам определенно следует избегать их.
сложные числа
В списке SplashData (его можно прочитать здесь) всегда преобладают числовые пароли. Теоретически в этом нет ничего плохого — ведь рандомизация чисел может привести к миллиардам возможных комбинаций. Проблема в том, что некоторые люди проявляют в этом случае чрезмерную корреляцию порядка, располагая числа предсказуемым образом.
Таким образом, в течение многих лет наиболее частым лозунгом было «123456». В 2017 году первую десятку также занимали «12345», «12345678», «123456789» и «1234567». Для формальности добавим, что одинаково неразумно принимать аналогичный ключ при определении ПИН-кода платежной карты — поэтому категорически не рекомендуется использовать комбинации в стиле «1234», а также ПИН-коды, состоящие из одной и той же цифры. повторяется четыре раза.
Лень – главный грех интернет-пользователей
Если бы о творчестве пользователей сети судили на основе паролей их учетных записей и профилей, во многих случаях такая оценка была бы ошеломляющей; Потому что как насчет того, кто придумает «оригинальную» идею и придумает слоган… «пароль»? Между тем, Password снова занял второе место в рейтинге SplashData подряд. Чуть ниже есть обычные фразы типа «логин», «админ» или «кочамси» («iloveyou»).
Лень также заставляет интернет-пользователей выбирать логотипы, которые проще написать. В эту категорию входят, среди прочего, «Qwerty», «1qaz2wsx», «1qw2we» или «aaaaaa».
Как видите, отсутствие творчества в сочетании с ленью — с точки зрения хакера — идеальное сочетание. Так что, прежде чем вы определитесь с паролем типа «letmein», помните — то же самое желание повторяется в сознании хакера, пытающегося взломать «нестандартный» пароль вашей учетной записи.
Очевидные факты из жизни? плохая идея
Рейтинг показывает, что многие пользователи сети склонны основывать свои слоганы на фактах из своей жизни. Проблема в том, что они часто относятся к аспектам, которые известны (или могут быть известны) широкой публике. Любимое хобби, группа или фильм. В век социальных сетей иметь такую информацию не проблема. Об этом свидетельствует наличие в списке таких терминов, как «футбол» или «звездные войны».
То же самое и в случае имен партнеров или детей и важных дат, например, свадьбы. По понятным причинам мы не найдем в списке самых взламываемых логотипов выдумки типа “julka2011” или “aniaikrzys07”, но факт остается фактом – ставить подобный логотип – очень плохая идея.
Никогда не забывайте создавать важные пароли на основе информации, которую вы публикуете на Facebook! То же самое относится к каждому более или менее важному факту жизни, известному кому-либо, кроме вас самих.
Удобство для пользователя = удобство для хакера
Трудно найти какое-либо другое объяснение приведенным выше паролям, кроме удобства пользователя. У большинства из нас не один аккаунт, не несколько, а как минимум десятки аккаунтов на разных сайтах. Правда, многие из них — например, профиль на форуме любителей рыбалки — не представляют большой ценности для пиратов. Другое дело, когда речь идет о доступе к электронной переписке или банковскому счету.
Понятно, что запомнить все логины и пароли, которые мы используем для входа в сеть, непросто. Вот почему многие из нас предпочитают идти по простому пути, применяя одинаковые меры безопасности ко всем учетным записям.
Как насчет пароля для службы транзакций банка?
В случае доступа к онлайн- или мобильному банкингу, вероятно, не получится установить слишком слабый пароль. Это потому, что у банков есть свои рекомендации по этому поводу.
Первым потенциальным препятствием для хакера должен стать сам логин, который уж точно не будет обычным адресом электронной почты (таким образом вы сможете авторизоваться, например, в своем профиле Facebook). Логином в электронном банкинге одного банка может быть, например, случайная последовательность цифр, присвоенная клиенту сверху вниз, а для другого – первые три буквы имени и фамилии с последовательностью из 4 цифр.
В свою очередь, пароль на банкинг мы устанавливаем самостоятельно, хотя полной свободы здесь у нас нет. Чаще всего требуется наличие одновременно прописных и строчных букв и цифр, что эффективно защищает клиентов от неразумных сокращений. Впрочем, не совсем – всегда есть соблазн основывать девиз хотя бы на упомянутых фактах из жизни. Так что есть место для ошибок.
Защита наших средств – помимо логина и пароля – гарантируется кодами авторизации, без которых мы не будем проводить транзакции (особенно на крупные суммы). Проблема в том, что все более популярным методом делегирования является, например, утверждение процесса на уровне приложения. В такой ситуации хакеру остается только… получить доступ к системе мобильного банкинга, то есть ознакомиться с нашим логином и паролем; Итак, мы вернулись к исходной точке.
Каким должен быть надежный пароль?
Поскольку мы уже указывали на безответственность тех, кто недостаточно серьезно относится к вопросу выбора паролей к учетным записям и профилям в Интернете, стоит ввести тему с другой стороны — как сделать наш пароль неким препятствием для хакер?
Лучше всего работают пароли, состоящие из прописных и строчных букв, случайно расположенных цифр и специальных символов в причудливой конфигурации. Такие комбинации трудно разорвать. Однако их недостаток — сложность в запоминании пользователя, но — как говорится — «что-то для чего-то».
В теории есть способы борьбы с этой проблемой, но не всем из них стоит полностью доверять. Например, обратите внимание на опцию запоминания паролей, предлагаемую браузерами. Достаточно постороннему лицу получить доступ к вашему компьютеру, и безопасность информации, хранящейся в ваших онлайн-профилях, окажется под угрозой.
Лучшим решением будет использование менеджера паролей, специальной компьютерной программы. Он хранит все наши данные для входа. Доступ к нему защищен одним надежным паролем, и это единственная последовательность символов, которую мы должны помнить в этом случае.
Если вы хотите узнать больше о правилах безопасного использования паролей, прочтите этот текст . Мы также опишем, как работают три примера приложений для хранения паролей.
Пароли в антирейтинге SplashData — это лишь самые очевидные примеры неразумного выбора пароля для онлайн-аккаунтов. Даже если ваш пароль для онлайн-банкинга или электронной почты угадать непросто, это все равно может вызвать проблемы. Важно, чтобы вы руководствовались здравым смыслом при создании и использовании пароля и не облегчали жизнь хакерам. Помните: пароль должен быть реальной защитой ваших данных и денег, а не иллюзией!
