Надежный пароль. Какой он

Каждый раз при регистрации в разных сервисах, приложениях возникает необходимость придумать сложный пароль для учетной записи. Многие используют один и тот же пароль на нескольких площадках. Но это крайне небезопасный подход. В случае взлома или утечки пароля на одной из площадок злоумышленник может получить доступ ко всем вашим учетным записям.

ТЕХНИЧЕСКИ ВОЗМОЖНО ВЗЛОМАТЬ ЛЮБОЙ ПАРОЛЬ. Вопрос только в затраченных силах и времени на этот взлом. Например, пароли password123, qwerty123456, qazZAQ1, ckj;ysqgfhjkm246 (на кириллице «сложныйпароль246») могут быть подобраны в течение нескольких минут на обычном домашнем компьютере. Это плохие пароли, они никак не защитят вашу информацию. Однако, если к моменту подбора пароля информация, которую он защищает, потеряет свою актуальность, то считается, что пароль надежный.

Все пароли условно можно разделить на две группы: стойкие и нестойкие к взлому.

Нестойкие пароли

В интернете можно найти огромное количество специальных словарей, которые содержат в себе миллионы возможных комбинаций паролей. С помощью них злоумышленник может взломать пароль за относительно небольшой промежуток времени, от недели до месяца.

Некоторые пользователи в качестве пароля или так называемого контрольного вопроса указывают личную информацию (свои имена, имена родственников, знаменательные даты, клички питомцев, девичьи фамилии и прочее). Такие пароли также являются ненадежными, потому что узнать информацию подобного рода не составляет труда. Приведу два примера.

Пример 1

Ревнивый муж хочет получить доступ к электронной почте своей жены (кстати, это НЕ ЗАКОННО). Он знает, что контрольный вопрос для восстановления пароля от почты жены «Кличка первого питомца». За ужином муж заводит разговор на тему домашних животных и узнает, что в детстве его супруга очень любила свою первую собаку по кличке Маня. На следующий день благодаря «Мани» муж меняет пароль и получает полный доступ к электронной почте жены.

Пример 2

Руководитель компании зовет к себе ИТ-шника из-за проблем с компьютером. В определенный момент руководителю требуется ввести пароль. Он ошибается в символе, пароль, естественно, не применяется. На предположение ИТ-шника, что пароль забыт, руководитель говорит, что он не может его забыть, так как в качестве пароля установлено имя его ребенка и год рождения. Через пару дней, за обедом, этот самый руководитель на специально заготовленный вопрос ИТ-шника «как дети?» рассказал ему всё, в том числе имена и даты рождения всех своих троих детей.

Надеюсь, что мне удалось показать важность использования ненадежных паролей.

Стойкие пароли

При создании стойкого пароля следует руководствоваться следующими правилами:

Если вы хотите создать себе надежный пароль, то используйте все эти условия ОДНОВРЕМЕННО.

Важно помнить, что единоразовое создание надежного пароля не гарантирует сохранность ваших данных на 100%. Как я писал выше, технически возможно взломать любой пароль, вопрос только в затраченном времени и в актуальности информации после взлома. Но, например, для аккаунтов электронной почты и интернет-банка нет понятия срока актуальности информации – в них она актуальна постоянно. Даже если злоумышленник потратит на их взлом 3 года, для вас это будет критично. Поэтому пароли в наиболее критичных для вас сервисах необходимо менять каждые 3-4 месяца. При этом новый пароль должен значительно отличаться от предыдущего, как минимум, половиной символов.

При создании пароля вы можете проверить его на специальном сервисе от Касперского. На этом сервисе можете проверить насколько пароль стойкий и числится ли он в утекших базах.