Размер имеет значение: в ESET и «Касперском» рассказали, как составить надежный пароль

ИБ-эксперты привели правила составления надежного пароля

Depositphotos
Главной причиной взлома российских компьютеров является использование слишком простых паролей, утверждают исследователи компании Bi.Zone. Как оказалось, сгенерировать такой пароль, который окажется киберпреступникам не по зубам, — крайне нетривиальная задача. В ESET и «Лаборатории Касперского» рассказали «Газете.Ru», на что нужно обратить внимание при составлении секретной комбинации.

Пользователи не любят длинные пароли — их легко забыть и лень набирать, рассказывает Александр Пирожков, руководитель направления ESET Threat Intelligence. Пароль из восьми символов не считается надежным уже много лет. По словам эксперта, сегодня восьмизначная комбинация механически подбирается за пару часов, поэтому в данном случае размер действительно имеет значение.

«Но даже короткий пароль до 8 символов можно сделать относительно надежным, если использовать цифры и буквы в разных регистрах. На подбор такого потребуется уже два-три дня. Максимальная надежность достигается простым увеличением длины пароля и использованием разных символов: $, %, &, '', #», — объясняет эксперт.

Чтобы без проблем запомнить такой пароль, необходимо выбрать фразу, которую вы точно не забудете, и использовать в качестве пароля комбинацию первых букв из каждого слова.

«Например, стихотворение А.С. Пушкина 1828 года. «У Лукоморья дуб зеленый, златая цепь на дубе том...» превращается в ULdzzcndt1828», — приводит пример Пирожков.

Также можно использовать трюк с ключевым словом.

«Выберите ключевое слово и смешивайте его с названием сайта, где у вас есть учетная запись. Например, для ключевого слова «antivirus» пароль на сайте gazeta.ru будет выглядеть так: gaanzteitvai.rruus. Преимущество такого трюка в том, что у вас есть надежный пароль для каждого сайта», — отмечает собеседник «Газеты.Ru».

По-настоящему устойчивый к взлому пароль должен содержать от 12 знаков с буквами в разном регистре, цифрами и спецсимволами, утверждает Дмитрий Галов, эксперт по кибербезопасности в «Лаборатории Касперского». 

Галов не рекомендует использовать реальные слова, имена или даты — их злоумышленники могут подобрать с помощью перебора или выведать, используя социальную инженерию.

Однако создание надежного пароля само по себе не всегда может гарантировать безопасность аккаунтов. Важно также настроить двухфакторную авторизацию в тех сервисах, которые это позволяют и использовать защитное решение, которое обезопасит от зловредов, ворующих пароли.

«Для разных сервисов стоит использовать разные пароли. К тому же не стоит пренебрегать созданием сложных паролей для некоторых аккаунтов, например в социальных сетях – злоумышленники могут использовать такие учетные записи для того, чтобы получить доступ к другим аккаунтам. При этом, конечно, самостоятельно создавать и хранить такое большое количество паролей сложно, поэтому лучше воспользоваться специальными решениями — менеджерами паролей, а пароль по мотивам строчки из любимой песни, например, использовать в качестве мастер-пароля. Важно также обращать внимание на новости об утечках: если в сервисе, которым вы пользуетесь, произошла утечка, стоит незамедлительно сменить пароль», — рассказывает эксперт «Лаборатории Касперского».

В конце 2020 года менеджер паролей NordPass составил ежегодный список самых ненадежных секретных комбинаций пользователей интернета. В прошлом году лидером антирейтинга стал «123456», который использовали свыше 2,5 млн раз. На втором месте оказалась «усложненная версия» первого варианта — «123456789», использованный почти миллион раз. На третьей строчке расположился новичок рейтинга — «picture1». Остальные места в топ-10 заняли «password», «12345678», «111111», «123123», «12345», «1234567890» и «senha». За исключением «picture1» все пароли из первой десятки подбираются киберпреступниками менее чем за 10 секунд.