Печать

Как правильно выбрать пароль для безопасной работы в интернете и не только.


Пользователи в интернете так или иначе вынуждены использовать пароли на различных сайтах.Многие порой забывают, что к выбору и сложности пароля надо подходить достаточно серьезно, ведь "простым" паролем смогут легко воспользоваться злоумышленники, а они уж без сомнения нанесут вред, вплоть до кражи личных данных, средств со счета в банке и т.п. Поэтому рассмотрим 10 наиболее распространенных ошибок в выборе паролей и поможет нам в этом недавно взломанная и выложенная в интернет база аккаунтов Adobe.

 

1.  «Password», «qwerty» и «123456»

Удивительно, но эти самые очевидные пароли продолжают удерживать первые места в хит-парадах уже многие годы. В базе Adobe пароль 123456 занимает абсолютное первое место, его выбрали почти 2 млн пользователей из 130 млн. Второе место занимает более сложный пароль 123456789, а password находится на третьем с «жалкими» 345 тыс. пользователей. У qwerty — шестое место.

2. Имя сервиса, компании и его вариации

Логин «Иван», пароль «ВКонтакте», как оригинально! Конечно, такого пароля нет в типовых словарях, но опытный хакер обязательно добавит подобные пароли в свою базу подбора при атаке (что мы и увидели в случае Adobe). По этому принципу составлены пароли 4, 9, 15 и 16 в хит-параде: adobe123, photoshop, adobe1 и macromedia.

3. Имя=Пароль и другие подсказки

Хотя пароли в базе могут быть закодированы лучше, чем у Adobe, скорее всего, хакеру будут доступны видимые без лишних ухищрений сопроводительные поля. Это имя пользователя, e-mail-адрес, поле «Подсказка для пароля» и так далее. Очень часто по ним можно восстановить пароль. Несомненным хитом является пароль, повторяющий имя пользователя, но есть и другие «умные» трюки, например написать пароль в поле «Подсказка для пароля» или указать «от 1 до 6».

4. Очевидные факты

Одним из любимых инструментов взломщиков давно стал Facebook. Зная e-mail и имя пользователя, можно при помощи Facebook за считанные минуты разгадать пароли, ненадежно припрятанные за такими подсказками к паролю: «имя собаки», «имя сына (дочери)», «дата рождения», «работа», «девичья фамилия матери»,  «любимая группа» и так далее. Около трети всех подсказок посвящены именам членов семьи и домашних животных, а 15% повторяют пароль или на него намекают.

5. Простые последовательности и повторяющиеся символы

Это только кажется, что сочетаний букв и цифр много, на самом деле люди используют их очень немногими способами. «Подсказкой» им служат алфавит и клавиатура перед носом. Так появляются  пароли abc123, 000000, 123321, asdfgh, 1q2w3e4r. Если вам попалась на глаза или пришла  в голову удобная для запоминания последовательность букв или цифр, знайте: она удобна для взлома и наверняка есть в базах (словарях) хакеров.

6. Простые слова

По разным исследованиям, от трети до половины паролей являются простыми словарными словами, входящими в top-10000. Перебрать 10 тыс. паролей для современного компьютера — дело нескольких секунд, поэтому такие пароли ненадежны. В топ базы Adobe прорвались sunshine, monkey, shadow, princess, dragon, welcome и другие. Канонические sex, god, jesus тоже никуда не делись.

7. Очевидные модификации

Чтобы усложнить работу хакерам, многие сервисы требуют от пользователя задать пароль по определенным правилам. Например, не меньше 6 символов, обязательно присутствие заглавных и строчных букв, а также цифр или символов. Как я уже писал ранее, эти меры пришли из XX века и сегодня их стоит пересмотреть, но в реальном использовании выясняется, что пользователи ужасно предсказуемы, делая требуемые ухищрения. Наиболее вероятно, что заглавной буквой сделают первую, а самая популярная численная модификация (с гигантским отрывом от прочих) — добавление цифры 1 в конце. В базе Adobe это видно по паролям 15 и 28, сочетающим очевидное слово с самой очевидной цифрой (adobe1 и password1). Самые популярные символы для модификаций — восклицательный знак и подчеркивание.

8. Очевидные модификации – 2 (1337)

Благодаря фильму «Хакеры» и другим памятникам массовой культуры широкая общественность узнала о «хакерском языке» LEET (1337), в котором часть букв заменяется на внешне похожие цифры и символы, а также делаются другие простые модификации. Так в пароли попадают на первый взгляд неплохие кандидаты H4X0R, $1NGL3 и так далее. К сожалению, на самом деле злоумышленнику подбирать их не намного сложнее очевидных HACKER и SINGLE, поскольку специализированные приложения для взлома содержат «механизм мутации», прекрасно знакомый с подобными подстановками.

9. Энергичные предложения

Вообще считается, что в современных условиях, когда пароль должен быть длинным, кодовые фразы лучше, чем пароли из одного слова. Но самые популярные фразы слишком коротки и очень, очень предсказуемы. Letmein, fuckyou и Iloveyou («впустите меня», «иди к черту» и «я тебя люблю»). Добавить нечего.

10. Транслитерация

В России и других странах с кириллическим алфавитом традиционно считается надежным парольным трюком набрать русское слово в английской раскладке. «Gfhjkm», без сомнения, выглядит очень надежно, но является простым в запоминании словом «Пароль». Хакерам тоже очень нравится этот трюк, потому что с ним легко справиться. Русские словари, «перекодированные» в английскую раскладку, давно существуют и используются при взломах.

ВНЕ КОНКУРСА — одинаковые пароли

Если у вас везде один пароль, после подобного взлома можно лишиться всей своей онлайновой жизни!

В базе Adobe этого, конечно, не видно, но данная ошибка распространена не меньше, чем применение пароля «123456». Одинаковые пароли для разных сервисов. Чем это плохо, понятно на примере взлома Adobe. Если пароль пользователя стал известен хакерам, они могут попробовать сочетание e-mail/пароль на нескольких популярных веб-сайтах от Facebook до Gmail, компрометируя не один, а целую группу ваших аккаунтов. По данным опроса, проведенного B2B International по заказу «Лаборатории Касперского», 6% пользователей использует один пароль для всех сайтов, и еще 33% использует всего несколько паролей. Если в числе «всех сайтов» был сайт Adobe, сегодня они рискуют всей своей цифровой жизнью.

 

Разумеется, все перечисленные ошибки делаются по одной простой причине — сегодня нам приходится пользоваться 5–10 онлайн-сервисами, и помнить сложный, надежный пароль к каждому из них весьма проблематично. К счастью, у проблемы есть простое техническое решение. Вот наш рецепт

  • Не используйте одинаковые пароли.

  • Используйте длинные, сложные, надежные пароли.

  • Проверяйте надежность пароля на специализированных сервисах.

  • Чтобы не напрягать память, храните все пароли в специализированном менеджере паролей. Это поможет создать уникальный сложный пароль к каждому онлайн-сервису, но держать в голове придется всего один пароль.

 

 

 

Добавить комментарий

Запрещено добавление комментария, если они:

-Не относятся к тематике проекта и самой новости;
-Содержат материалы искажающие, дискредитирующие суть новости или вредоносные ссылки;
-Содержат нецензурные слова, идиоматические выражения, призывы к межнациональной и межконфессиональной розни;
-Содержат ссылки на публикации любых материалов, защищенных авторским правом, нарушающих законодательство РФ;
-Содержат реплики оскорбляющие других участников проекта.


Защитный код
Обновить

Новости в мире информационных технологий

Новый мессенджер от Павла Дурова -Telegram

07.11.2014 |  Administrator |  42164

Новый мессенджер от Павла Дурова -Telegram

Павел Дуров после скандального ухода из вконтакте, не стал сидеть без дела и создал новый проект который по популярности сможет приблизится или даже обогнать одну из популярных соц сетей вконтакте

Новый проект Павел назвал Телеграм, верней название пишется по-английски Telegram.

Дополним, что на официальном сайте социальной сети Telegram даже нет возможности выбрать русский язык.Всего доступно на выбор несколько вариантов, среди которых арабский китайский немецкий итальянский и английский

Telegram похож на популярный агент Ваттс Ап, но... Читать полностью Комментарии (3)

Самые опасные компьютерные вирусы в истории интернета

31.10.2014 |  Administrator |  41708

Самые опасные компьютерные вирусы в истории интернета

 

 

Иерусалим - 1987

 


Это один из первых MS-DOS-вирусы в истории, которая вызвала огромные разрушения, влияющие многих стран, университетов и компаний по всему миру. В пятницу 13, 1988 компьютерный вирус сумел заразить число организаций в Европе, Америке и на Ближнем Востоке. Название было дано вирус после того, как на одном из первых мест, что получил “познакомиться” с ней -... Читать полностью Добавить комментарий

Новые особенности Office 365

31.10.2014 |  Administrator |  18968

Microsoft перешла на особенностях поиска в Office 365 разработан, чтобы помочь ИТ-администраторам следить за электронными таблицами работников, задача становится все труднее и важнее, и может быть полазне многим предприятиям.


Новые возможности в Office 365 для клиентов, которые с трудом вручную проводят инвентаризацию различных таблиц, используемых для чувствительных бизнес-процессов.

К переносу функций из офиса 2013 Discovery и оценки рисков на помещения сервера на Office 365 облачных поисковика, Microsoft ожидает, что для автоматизации Excel "управление электронными таблицами" задач, в том... Читать полностью Добавить комментарий

Проверьте Windows 10 без риска для компьютера и данных

31.10.2014 |  Administrator |  9309

Проверьте Windows 10 без риска для компьютера и данных.

Хотите проверить Windows 10 Technical Preview, но не хотите рисовать,что это убьет ваш компьютер? Лучше всего установить его в качестве виртуальной машины с помощью VirtualBox.

Это легче сделать, чем вы думаете. Вот инструкция

1 Установите VirtualBox. VirtualBox работает на компьютерах с операционными системами Windows, Mac, и Linux, и т.д. поэтому проблем с установкой возникнуть не доджно, вы легко сможете установть Windows 10 на любой... Читать полностью Добавить комментарий
Майкрософт просит помочь

11.10.2014 |  Administrator |  5583

Майкрософт просит помочь ей с созданием новой ОС

Как обычно, компания Майкрософт запустила Бета тестирование новой Виндовс 10.Скачать и установить себе на ПК её смогут все желающие уже сегодня.

 

 

Для ИТ-специалистов: подробнее о Windows 10 Technical Preview можно узнать на сайте разработчика, там же по ссылке можно скачать дистрибутив, предварительно зарегистрировавшись или войдя в свой аккаунт.

Наша компания будет активно тестировать данный продукт, о результатах напишем обязательно.

... Читать полностью Добавить комментарий
"Горячие" клавиши Windows

07.07.2014 |  Administrator |  13395

"Горячие" клавиши Windows


Работу в Windows можно сделать более эффективной и быстрой, если пользоваться не только мышью, но и применять «горячие клавиши» - специальные комбинации клавиш, призванные упростить и ускорить работу. Например, мало, кто знает, что очень часто используемый Проводник (куда уж без него) запускается одновременным нажатием Win + E. Согласитесь, это гораздо удобнее!

Примечание

  • Клавиша Win находится между клавишами Ctrl и Alt с левой стороны (на ней нарисована эмблема Windows).
  • Клавиша Menu находится слева от правого Ctrl.
  • Комбинация «клавиша» + «клавиша» означает, что сначала надо нажать первую клавишу, а затем, удерживая... Читать полностью Добавить комментарий
Как правильно выбрать пароль

06.07.2014 |  Administrator |  13616

Как правильно выбрать пароль для безопасной работы в интернете и не только.


Пользователи в интернете так или иначе вынуждены использовать пароли на различных сайтах.Многие порой забывают, что к выбору и сложности пароля надо подходить достаточно серьезно, ведь "простым" паролем смогут легко воспользоваться злоумышленники, а они уж без сомнения нанесут вред, вплоть до кражи личных данных, средств со счета в банке и т.п. Поэтому рассмотрим 10 наиболее распространенных ошибок в выборе паролей и поможет нам в этом недавно взломанная и выложенная... Читать полностью Добавить комментарий

Развенчиваем мифы о вирусах и антивирусах

06.07.2014 |  Administrator |  13712

 

Всем нам хочется, чтобы наши компьютеры и мобильные устройства работали хорошо и быстро, но не каждый из нас понимает, насколько большую роль в этом играют компьютерные угрозы и борьба с ними. Кто-то, например, считает, что вирусы — надуманная проблема, другие уверены в том, что в медленной работе их ПК виноват исключительно антивирус. Мы собрали несколько таких мифов и объяснили, как дела обстоят на самом деле.



Миф №1: вирусы существуют только под Windows


Операционной системе Windows долгое время принадлежал практически... Читать полностью Добавить комментарий

60-ти ядерный процессор Intel Xeon Phi

13.06.2013 |  Administrator |  59821

Компания Intel запустила новое семейство процессоров, под названием Intel Xeon Phi

Читать полностью Комментарии (1)

Плюсы и минусы Linux

02.12.2012 |  Administrator |  67364

К счастью или сожалению, но уже невозможно представить нашу жизнь без компьютеров.По сути, компьютер -это всего лишь в определённом порядка сложенные железяки, пластик и провода. Он мёртв без операционной системы. Фактически, на данный момент, наибольшее распространение получили 4 операционки: Windows, Linux, MacOS и Unix-системы. Сразу необходимо отметить, что в основе Линукса и Мака лежит опять же Unix.

Каждая из вышеперечисленных систем имеет свою нишу. Но если ещё лет десять назад Винда стояла монолитным памятником себе, то... Читать полностью Добавить комментарий