Удивительные ошибки, которые делают ваши пароли уязвимыми
Что нужно знать:
- Никогда не используйте слово «password» в качестве пароля. Используйте разные пароли на каждом сайте.
- Избегайте использования слов из словаря в качестве пароля. Замените некоторые буквы в слове на числа или символы.
- Используйте менеджер паролей и меняйте свои пароли каждые 90 дней.
Эта статья объясняет разницу между сильным и слабым паролем. В ней приведены советы и примеры, как сделать пароль более надежным.
Примеры слабых паролей
Хакеры и злоумышленники используют автоматизированные программы, которые могут за минуту отправлять сотни попыток входа в учетные записи пользователей, чтобы получить доступ. Эти инструменты используют списки слов из словаря для последовательного подбора пароля. Некоторые программы добавляют распространенные символы, числа или знаки, чтобы сделать пароль более сложным.
Никогда не используйте «password» в качестве пароля. Удивительно, но многие люди делают эту ошибку. Инструменты для взлома словаря, которые используют списки слов на английском, легко находят слова в этих списках. Если простое слово не дает доступ к учетной записи, устройство модифицирует запрос и пробует другие варианты того же слова.
Например, инструмент для взлома словаря попробует следующие варианты слова «Dog»:
- Dog
- Dogs
- Dogcatcher
- Dogcatchers
- Dogberry
- Dogberries
- Dogma
- Dogmatic
- Dogmatized
- Dog1
- Dog2
- Dog3
- Dog4
Инструменты для подбора паролей могут отправлять сотни или тысячи слов в минуту. Если пароль похож на слово из словаря, он крайне уязвим. Когда пароль не напоминает обычные слова, программе нужно больше времени, чтобы его угадать.
Пароли, содержащие личную информацию, такую как дата рождения или адрес, также являются легкой мишенью для хакеров.
Как сделать ваш пароль более надежным
Чтобы защитить свои учетные записи, создайте сложный пароль, который трудно угадать, и храните его в менеджере паролей, чтобы не забыть. Сильный пароль более устойчив к подбору, поэтому его маловероятно найти с помощью грубой силы.
Лучший способ создать надежный пароль — начать с простого и постепенно усложнять его.
Вот таблица с примерами простых паролей, которые постепенно становятся более сложными:
| Слабый пароль | Улучшенный пароль | Сильный пароль |
| kitty | 1Kitty | 1Ki77y |
| susan | Susan53 | .Susan53 |
| jellyfish | jelly22fish | jelly22fi$h |
| smellycat | sm3llycat | $m3llycat |
| allblacks | a11Blacks | a11Black$ |
| usher | !usher | !ush3r |
| ebay44 | ebay.44 | &ebay.44 |
| deltagamma | deltagamm@ | d3ltagamm@ |
| ilovemypiano | !LoveMyPiano | !Lov3MyPiano |
| Sterling | SterlingGmal2015 | SterlingGmail20.15 |
| BankLogin | BankLogin13 | BankLogin!3 |
Вот еще несколько примеров паролей, которые избегают использования полных английских слов:
- Dog.lov3r
- dOG.lov3r
- i7ovemydog!!
- d0gsaremybestfr13nds
- sn00pdoggyd0G
- Karm@beatsDogm@
- C@ts-and-Dogs-Living-together
Используя числа и специальные символы вместо букв, эти пароли значительно усложняют задачу для программы по подбору паролей.
Часто задаваемые вопросы:
- Безопасны ли генераторы паролей?
Генераторы паролей могут быть одним из способов создания надежных паролей. Важно следовать лучшим практикам, таким как создание длинных и сложных паролей, которые включают буквы, числа и специальные символы. Однако стоит использовать проверенные и безопасные генераторы, чтобы избежать риска утечки данных. Лучше всего использовать генераторы паролей, встроенные в надежные менеджеры паролей, так как они обеспечивают дополнительный уровень безопасности. - Как часто нужно менять пароли?
Рекомендуется менять пароли каждые 90 дней, особенно для важных учетных записей, таких как банковские и финансовые. Если вы подозреваете, что ваш пароль мог быть скомпрометирован, смените его немедленно. - Что делать, если я забыл свой пароль?
Используйте функцию восстановления пароля на сайте или в приложении, чтобы сбросить его. Обычно это включает получение кода на вашу электронную почту или телефон. Если вы используете менеджер паролей, вы сможете восстановить доступ к своим паролям через него. - Как защитить свои учетные записи дополнительно?
Рассмотрите возможность использования двухфакторной аутентификации (2FA) для всех ваших учетных записей. Это добавляет дополнительный уровень безопасности, требуя не только пароль, но и код, отправленный на ваше устройство или сгенерированный приложением.
Заключение
Создание надежных паролей и их регулярная замена являются важными шагами в защите вашей личной информации и учетных записей от злоумышленников. Используйте различные методы, такие как генераторы паролей и менеджеры паролей, чтобы облегчить процесс создания и хранения сложных паролей. Следуя приведенным рекомендациям, вы сможете значительно повысить уровень безопасности своих онлайн-аккаунтов и минимизировать риск взлома.