Хотя они постепенно постепенно прекращаются в пользу других способов аутентификации, таких как двухфакторная аутентификация, пароль все еще жив и пинается и, вероятно, останется с нами на долгие годы. Лучшее, что вы можете сделать, чтобы ваш пароль не был взломан, - это следовать некоторым правилам здравого смысла при создании нового пароля или обновлении устаревшего.
Если какой-либо из ваших паролей учетной записи: 123456, пароль, rockyou, princess или abc123, поздравляем, у вас есть один из 10 самых распространенных (и легко взломанных) паролей, согласно исследованию, проведенному исследователями безопасности в Imperva.
Как вы можете сделать свой пароль достаточно сильным, чтобы его не потревожили плохие парни? Вот несколько советов по созданию паролей, которые вы можете использовать для увеличения вашего пароля.
Сделайте свой пароль не менее 12-15 символов в длину
Чем дольше пароль, тем лучше. Автоматизированные средства взлома пароля, используемые хакерами, могут легко взломать пароли под 8 символами за короткий промежуток времени. Многие люди думают, что хакеры просто пытаются угадать пароль несколько раз, а затем сдаются, потому что система блокирует их, или они переходят к другой учетной записи. Это не вариант. Большинство хакеров взломают пароли, крадя файл паролей с уязвимого сервера, перенося его на свой компьютер, а затем используют автономный инструмент для взлома пароля, чтобы отбросить файл с помощью словаря паролей или метода угадывания грубой силы. Учитывая достаточное количество времени и вычислительных ресурсов, большинство плохо сконструированных паролей будут разбиты. Чем длиннее и сложнее пароль, тем дольше потребуется автоматическое средство для проверки всех возможных комбинаций, чтобы найти совпадение.
Добавление пары цифр на ваш пароль может увеличить время, необходимое для взлома пароля с нескольких минут до нескольких лет.
Использование специальных символов и разнообразных случаев
Используйте по крайней мере две буквы верхнего регистра, две строчные буквы, два числа и два специальных символа (кроме обычных, таких как «! @ # $»). Если ваш пароль состоит только из строчных букв алфавита, вы просто уменьшили количество возможных вариантов каждого символа до 26. Даже довольно длинный пароль, состоящий из одного типа символов, может быть быстро взломан. Используйте разнообразие и используйте по крайней мере два символа каждого типа.
Никогда не используйте целые слова
Сделайте пароль как можно более случайным. Многие автоматические инструменты для взлома сначала используют так называемую «атаку словаря». Инструмент использует специально созданный файл словаря паролей и проверяет его на наличие похищенного файла паролей. Например, инструмент попытается «password1, password2, PASSWORD1, PASSWORD2» и все другие варианты, которые наиболее часто используются. Существует высокая вероятность того, что кто-то использовал один из этих простых паролей, и инструмент быстро найдет совпадение с использованием словарного метода, даже не перейдя к методу грубой силы.
Избегайте использования личной информации
Не используйте ваши инициалы, дату рождения, имена вашего ребенка, имена вашего питомца или что-нибудь еще, что можно почерпнуть из вашего профиля Facebook или других общедоступных источников информации о вас.
Избегайте использования шаблонов клавиатуры
Еще одним из 20 наиболее распространенных паролей был «QWERTY». Многие люди становятся ленивыми и предпочитают просто кидать пальцами по клавиатуре, как пещерный человек, вместо того, чтобы придумывать сложный пароль. Учитывая этот факт, инструменты атаки словаря паролей проверяют пароли на основе шаблонов на основе шаблонов. Старайтесь избегать использования каких-либо шаблонов клавиатуры или любых шаблонов вообще.
Ключ к созданию надежных паролей сводится к сочетанию длины, сложности и случайности. Если вы будете следовать этим основным принципам, то может быть очень долго, прежде чем плохие парни взломают ваш пароль. Может быть, они сдадутся, и мы все сможем жить в мире. Продолжай мечтать.
