Картинка — / Фото: REGIONS/Антонина Гареева

Забудьте про даты рождения: как за 10 секунд придумать железобетонный пароль по методу шифра

/Главная /Безопасность

Автор текста:

Наталия Надточая

27 мая10:45/эксклюзив

/Главная /Безопасность

Автор текста:

Наталия Надточая

27 мая10:45

/эксклюзив

Каждый третий пользователь использует пароль «123456» или «qwerty». Каждый второй — один и тот же пароль для почты, соцсетей и интернет-банка. И почти каждый уверен: «со мной ничего не случится, зачем мне сложный пароль?» А потом удивляется, когда взламывают аккаунт и списывают деньги. Почему привычные способы создания паролей не работают, как хакеры подбирают коды за считанные минуты и какие методы помогут создать надежный, но легкий для запоминания пароль, рассказывает REGIONS специалист технической поддержки Владислав Нежин.

Почему ваши «сложные» пароли на самом деле простые

Многие думают: «Я умнее хакеров. Поставлю пароль „Деньги2024!“ или „Мама+Папа=Любовь“. Любой человек так просто не подберет».

Но хакеры используют не перебор вручную, а словарные атаки. У них есть программы, которые перебирают миллионы комбинаций в секунду. В их базах — все слова из словарей, все имена, все даты, все популярные фразы и их варианты с заменой букв (например, «Mama2024» или «P@ssw0rd»). И поверьте, ваша «гениальная» комбинация типа «К@теньк@2010» стоит в этих словарях на тридцать седьмом месте.

«Самая частая ошибка — использовать личную информацию: дату рождения, имя ребенка, кличку собаки, номер квартиры. Хакеры собирают эти данные из открытых источников: соцсетей, объявлений, даже фотографий. Потом запускают программу, и через пять минут у них есть доступ к вашей почте. Не надо так. Никогда. Даже если вам кажется, что это „очень умно“», — уверяет Владислав Нежин.

Метод парольной фразы: когда смысл важнее символов

Метод называется — парольная фраза. Его популяризировал криптограф Брюс Шнайер еще в начале 2000-х, но массовая аудитория до сих пор им не пользуется.

Идея проста: вместо одного короткого слова с цифрами придумайте несколько случайных слов, связанных в бессмысленную фразу. Чем длиннее фраза, тем надежнее пароль. Хакерским программам легко перебрать все комбинации из 8-10 символов. Но если в пароле 25-30 символов, время взлома увеличивается до миллионов лет.

«Как подобрать хорошую фразу. Берите 4-6 случайных слов, которые никак не связаны по смыслу. Например: „СинийЧайникГалстукБежал“ или „КотЭлектричкаБананОкно“. Не используйте известные цитаты, пословицы или строки из песен — они тоже есть в словарях. Фраза должна быть странной, личной, бессмысленной для постороннего. И обязательно добавьте в конец цифру или спецсимвол, чтобы усложнить задачу. Например: „СинийЧайникГалстукБежал7!“ Такой пароль взломать невозможно, а запомнить легко — достаточно представить эту абсурдную картинку», — объясняет Владислав Нежин.

Метод первых букв: когда длина пароля ограничена

Бывает, что сайт или программа не принимают длинные пароли — ограничивают, например, 12 или 16 символами. Тогда на помощь приходит метод первых букв. Вы берете любую запоминающуюся фразу и берете от каждого слова первую букву. Фраза может быть любой: пословица, строка песни, ваше любимое высказывание.

«Пример: возьмем фразу „Мама мыла раму утром в семь“ — берем первые буквы: Ммрувс. Получается коротко, но не очень надежно. Лучше брать фразу подлиннее. Например: „Мой любимый мультик в детстве — Винни Пух“ — первые буквы: МлмвдВП. Уже лучше, буквы разного регистра. Или добавим цифру: „Я каждый день выпиваю два литра воды“ — первые буквы: Якдвдлв. Запоминается легко, а для хакера это просто случайный набор символов. И обязательно добавьте в конце специальный знак, например восклицательный. Еще один хороший пример — „В прошлую пятницу я купил три килограмма яблок“. Первые буквы: Вппякткя. Такие пароли очень сложно взломать, а вам достаточно помнить саму фразу. Главное — не берите слишком известные фразы вроде „быть или не быть“, „с новым годом“ или „я люблю маму“. Базы хакеров такие варианты тоже знают. Ваша фраза должна быть личной и неожиданной», — советует специалист технической поддержки Владислав Нежин.

Почему один пароль для всего — это путь к катастрофе

Еще одна грубая ошибка — использовать один и тот же пароль везде. На почте, в соцсетях, в онлайн-банке, в интернет-магазине, на форуме о рыбалке. Кажется удобным: один ключ от всех дверей. Но представьте: взломали какой-нибудь маленький форум, где вы регистрировались пять лет назад. Утекли базы данных. Хакеры получили ваш пароль. И что они делают?

Пробуют этот же пароль на других популярных сайтах — почта, соцсети, банки. В девяти случаях из десяти он подходит. И все, вы в ловушке.

«Я своим клиентам привожу пример с ключами от квартиры. Вы же не делаете один ключ от подъезда, квартиры, машины и сейфа? Вот и в интернете так же. Хотите спокойно спать — у каждого сервиса должен быть свой пароль. Да, это неудобно. Но выход есть: берите за основу один из методов (парольную фразу или метод первых букв), а для каждого сайта добавляйте к получившемуся паролю пару символов, связанных с сайтом. Например, для ВКонтакте добавите „VK“, для почты — „MA“. Получатся разные пароли, но вы легко их вспомните», — объясняет Владислав Нежин.

Что делать, если пароль уже украли: признаки взлома

Как понять, что ваши данные скомпрометированы? Вот тревожные звоночки.

Первый. Вы не можете зайти в свой аккаунт, хотя пароль точно правильный.
Второй. Друзьям приходят странные сообщения от вашего имени с просьбой одолжить денег или со ссылками.
Третий. В почте появляются письма о смене пароля, которые вы не запрашивали.
Четвертый. Ваши устройства начинают работать медленно, появляется странная реклама или перенаправление на другие сайты.

Если заметили что-то из этого — немедленно меняйте пароль на всех важных сервисах. Но сначала проверьте компьютер антивирусом: возможно, хакеры поставили программу, которая читает ваши нажатия клавиш.

«Однажды ко мне пришла женщина с жалобой: у нее взломали страницу в соцсети и от ее имени просили деньги у всех друзей. Я спросил: какой у вас был пароль? „Мой день рождения — 12051985“. Взломали за минуту. Сменили на сложный, подключили двухфакторную аутентификацию. Через два дня она пришла снова: ее опять взломали, но уже через пароль от почты, который был таким же. Пришлось менять все и объяснять, почему нельзя использовать один код везде. Сейчас у нее все в порядке, но осадочек остался», — рассказывает случай из практики Владислав Нежин.

Двухфакторная аутентификация: ваша вторая стена

Даже идеальный пароль могут украсть — например, через поддельный сайт, где вы оставили свои данные. Или через вирус на компьютере. Поэтому одного пароля мало. Нужна двухфакторная аутентификация. Это когда после ввода пароля система просит еще одно подтверждение: код из СМС или из специального приложения-аутентификатора. Без этого кода даже правильный пароль не откроет доступ.

«Двухфакторка — это как вторая дверь в банке. Первый ключ (пароль) украли, но без второго (кода с телефона) взломщик не войдет. Я настаиваю: подключите двухфакторную аутентификацию везде, где это возможно. Особенно на почте, в соцсетях и банковских приложениях. Это бесплатно, делается за пять минут, а спасает от огромных проблем. Да, иногда неудобно — код вводить, телефон доставать. Но неудобство лучше, чем украденные деньги и долгое восстановления доступа», — уверяет Владислав Нежин.

Чего делать нельзя: список антипаролей

Запомните пароли, которые нельзя использовать ни при каких обстоятельствах.

123456, 12345678, 123456789
qwerty, qwerty123, qwertyuiop
password, password123, passw0rd
админ, пользователь, гость
111111, 000000, 777777
ваш день рождения в любом формате
ваше имя или фамилия на английском
имя + год рождения (например, olga1987)
простые словарные слова (apple, summer, cat, dog, love)
последовательности на клавиатуре (1qaz2wsx, qazwsxedc)

«Список можно продолжать бесконечно. Просто запомните правило: если пароль легко набрать одной рукой или он состоит из повторяющихся символов, или это ваша личная информация — он плохой. Меняйте. Немедленно. Чтобы проверить, не утекли ли ваши данные, можно воспользоваться специальными сервисами проверки, которых много в интернете. Просто введите в поиске „проверка утечки паролей“ и выберите любой. Миллионы людей узнают себя и меняют пароли. Проверьте и вы», — советует специалист технической поддержки Владислав Нежин.

Читатель может попробовать любой из описанных методов прямо сейчас. Придумать абсурдную фразу про кота и электричку или взять любимую строчку из песни и превратить ее в набор букв. Проверить сложность полученного пароля можно любым онлайн-сервисом проверки надежности паролей. Скорее всего, результат его удивит: «ваш пароль будут взламывать сотни лет». И это отличная новость. Безопасного ему пребывания в интернете.

Забудьте про даты рождения: как за 10 секунд придумать железобетонный пароль по методу шифра

Почему ваши «сложные» пароли на самом деле простые

Метод парольной фразы: когда смысл важнее символов

Метод первых букв: когда длина пароля ограничена

Почему один пароль для всего — это путь к катастрофе

Что делать, если пароль уже украли: признаки взлома

Двухфакторная аутентификация: ваша вторая стена

Чего делать нельзя: список антипаролей

Читайте также:

В школьной программе усилили тему Великой Отечественной войны: сколько уроков добавили

Мастер-классы, концерты и танцы: чем удивят парки Подмосковья в День защиты детей

Ночные заморозки вернутся в Подмосковье: в какие дни температура опустится до -2 градусов

Жителей Подмосковья призвали оценить социальные проекты президентских грантов

Дороги к детским лагерям отремонтируют в Подмосковье

Жильцам запретили самовольно менять фасад и размещать цветы на балконах: что это значит

Гонка на вылет: 100 пилотов сразятся в дрэг-рейсинге на автодроме в Быкове 30–31 мая

Деньги списывали месяцами: как раз и навсегда отказаться от платной подписки

Как вызволить из ада детей после аборта? Священник посоветовал молиться

Мошенники не дозвонятся: какие ограничения готовят для спам-обзвонов

Муж обижает жену: может ли Бог за это «мстить» — ответ иерея

/лента новостей