Не обирайте ці паролі!
Вибір простого і водночас безпечного пароля зараз актуальний як ніколи. Інформація на аркушах зберігається тільки або в сильних консерваторів, або на старих документах. Сьогодні пароль - це універсальний засіб для захисту інформації користувачів.
За статистикою звичайному користувачеві Інтернет доводиться використовувати мінімум 10 різних паролів. Пароль від пошти (часто не один), від електронних гаманців, соціальних мереж і т.д.
Здається, що слабкий пароль ставлять приватні користувачі і невеликі компанії. Насправді, безвідповідальне ставлення до паролів веде до негативних наслідків навіть на рівні міжнародних організацій і структур. Ось кілька прикладів несерйозного ставлення до захисту даних:
• Один із співробітників Білого дому забув на автобусній зупинці папірець, на якій був записаний незахищений пароль від електронної пошти.
• В Google стажувався студент з Індії, який зміг отримати доступ до супутника компанії через адміністративну панель, просто залишивши поля введення логіна і пароля порожніми.
• Дані більше 14 мільйонів виборців штату Техас в США стали доступні в режимі онлайн просто тому, що сервер не захистили паролем.
• Співробітники ООН зберігають документи в Trello і Google Docs, які не захищені паролем. За посиланнями вони стають доступні всім бажаючим.
Компанія SplashData, яка спеціалізується на інформаційній безпеці, склала топ-100 найненадійніших паролей, які користувачі повторюють знову і знову.
Перша десятка виглядає так:
1. 123456;
2. password;
3. 123456789;
4. 12345678;
5. 12345;
6. 111111;
7. 1234567;
8. sunshine;
9. qwerty;
10. iloveyou.
Спеціалісти також не радять використовувати імена знаменитостей. Так, в 2018 році антирейтинг очолив пароль donald («Дональд»).
Яким повинен бути пароль?
Пароль повинен складатись з букв, цифр і спеціальних символів – знаку відсотка, долара і так далі. Змінюйте паролі на різних сайтах, а не просто модифікуйте їх, змінюючи пару цифр чи букву.
Можна сформулювати основні вимоги до паролів, які дозволять уникнути підбору або злому:
• мінімальна довжина пароля повинна бути не менше 8 символів;
• крім букв і цифр бажано включати в пароль інші символи, наявні на клавіатурі (наприклад, символи /?! <> [] {} І т.д.);
• пароль, який є словниковим словом дуже вразливий перед автоматичними програмами-хакерами, які використовують частотні словники для перебору найбільш вживаних слів;
• пароль, складений з набору букв, які перебувають на клавіатурі по-сусідству також вразливий, всі популярні комбінації давно включені в бази даних програм підбору паролів;
• не можна використовувати в якості пароля дати і телефони - саме такі паролі зламуються найчастіше.
Всі паролі необхідно змінювати з певною періодичністю, оптимальний термін - від трьох місяців до року.
Не обирайте ці паролі!
Вибір простого і водночас безпечного пароля зараз актуальний як ніколи. Інформація на аркушах зберігається тільки або в сильних консерваторів, або на старих документах. Сьогодні пароль - це універсальний засіб для захисту інформації користувачів.
За статистикою звичайному користувачеві Інтернет доводиться використовувати мінімум 10 різних паролів. Пароль від пошти (часто не один), від електронних гаманців, соціальних мереж і т.д.
Здається, що слабкий пароль ставлять приватні користувачі і невеликі компанії. Насправді, безвідповідальне ставлення до паролів веде до негативних наслідків навіть на рівні міжнародних організацій і структур. Ось кілька прикладів несерйозного ставлення до захисту даних:
• Один із співробітників Білого дому забув на автобусній зупинці папірець, на якій був записаний незахищений пароль від електронної пошти.
• В Google стажувався студент з Індії, який зміг отримати доступ до супутника компанії через адміністративну панель, просто залишивши поля введення логіна і пароля порожніми.
• Дані більше 14 мільйонів виборців штату Техас в США стали доступні в режимі онлайн просто тому, що сервер не захистили паролем.
• Співробітники ООН зберігають документи в Trello і Google Docs, які не захищені паролем. За посиланнями вони стають доступні всім бажаючим.
Компанія SplashData, яка спеціалізується на інформаційній безпеці, склала топ-100 найненадійніших паролей, які користувачі повторюють знову і знову.
Перша десятка виглядає так:
1. 123456;
2. password;
3. 123456789;
4. 12345678;
5. 12345;
6. 111111;
7. 1234567;
8. sunshine;
9. qwerty;
10. iloveyou.
Спеціалісти також не радять використовувати імена знаменитостей. Так, в 2018 році антирейтинг очолив пароль donald («Дональд»).
Яким повинен бути пароль?
Пароль повинен складатись з букв, цифр і спеціальних символів – знаку відсотка, долара і так далі. Змінюйте паролі на різних сайтах, а не просто модифікуйте їх, змінюючи пару цифр чи букву.
Можна сформулювати основні вимоги до паролів, які дозволять уникнути підбору або злому:
• мінімальна довжина пароля повинна бути не менше 8 символів;
• крім букв і цифр бажано включати в пароль інші символи, наявні на клавіатурі (наприклад, символи /?! <> [] {} І т.д.);
• пароль, який є словниковим словом дуже вразливий перед автоматичними програмами-хакерами, які використовують частотні словники для перебору найбільш вживаних слів;
• пароль, складений з набору букв, які перебувають на клавіатурі по-сусідству також вразливий, всі популярні комбінації давно включені в бази даних програм підбору паролів;
• не можна використовувати в якості пароля дати і телефони - саме такі паролі зламуються найчастіше.
Всі паролі необхідно змінювати з певною періодичністю, оптимальний термін - від трьох місяців до року.