Несмотря на то что от взломанных паролей за последние годы пострадало огромное число пользователей Интернета, эффективной альтернативы этому способу защиты личных данных пока нет. Каким образом злоумышленники получают доступ к секретным словам и фразам, как защититься от атак взломщиков?
Большинству из нас известны простые советы, усложняющие пароль. Во-первых, он должен быть уникальным, во-вторых, достаточно длинным, и в-третьих, в нём необходимо использовать не только строчные и прописные буквы, но и различные символы и цифры. Пользователи осознают наличие угрозы и стремятся обеспечить свою информационную безопасность. Но их подводит память. Как на практике выполнить распространённую рекомендацию не записывать, а запоминать секретное слово? Неужели существуют люди, способные удержать в голове множество странных сочетаний разрозненных символов? После серии онлайн-тестов, в которых приняли участие более 50 тыс. человек, и изучения практических паролей студентов и профессоров университета группа пришла к выводу, что пользователи очень часто считают надёжными выражения, таковыми не являющиеся. Среди ошибок — составление длинных сочетаний из распространённых слов или выражений (например, passwordpassword) и изменение старого пароля добавлением лишнего символа. Нередко для создания «надёжных» секретных слов последовательно нажимают несколько соседних клавиш клавиатуры — 1qaz2wsx3edc — или используют слэнг определённых сообществ. Ненадёжны и такие методы, как замена в слове буквы «о» цифрой «0» или «а» символом «@». Разрабатывая пароль, исследователи из Карнеги-Меллон советуют опираться на следующие рекомендации:
- выбирайте пароль длиной не менее 12 знаков;
- используйте знаки 2−3 различных типов: прописные и строчные буквы, цифры, специальные символы;
- размещайте символы разных типов вперемежку, не применяйте заглавные буквы исключительно в начале выражения, равно как цифры и символы только в конце;
- избегайте имён людей и кличек домашних животных, названий мест, в которых вы живёте, брендов, спортивных команд, дат рождения и пр.;
- не используйте распространённые фразы, тексты песен, стихи и цитаты;
- откажитесь от шаблонов, «подсказанных» расположением клавиш на клавиатуре;
- не применяйте один и тот же пароль в разных местах;
- хороший способ создания надёжного пароля — придумать оригинальное предложение и использовать одну или две начальных буквы каждого слова, разбавляя их другими символами;
- если выражение трудно запомнить, запишите его или используйте диспетчер паролей, но не отказывайтесь из-за удобства от безопасности информации.