Выбор надежного пароля, который вы можете надежно запомнить, может оказаться проблемой. Существует множество полей для создания пароля, которые имеют свои собственные требования - должны содержать семь букв, должны содержать число и так далее. Следование этим инструкциям не гарантирует надежный пароль - совсем нет. Однако есть несколько правил, которым нужно следовать, и советы о том, как убедиться, что у вас есть лучший пароль, который только можно…
Первое правило проверки надежности пароля - быть предельно осторожным при использовании онлайн-инструментов для проверки ваших паролей. Веб-сайты или загружаемое программное обеспечение могут взять пароль, который вы пытаетесь проверить, и добавить его в список слов. Список слов - это список известных и часто используемых паролей. Списки слов могут содержать миллионы записей и используются хакерами для обоснованных предположений о паролях, а не более медленным методом перебора всех возможных комбинаций, начиная с «аааааа».
Другими словами, список слов хранит пароли вроде «Susie1202» и «Password12». Хакеры будут запускать список паролей на сайтах, надеясь найти совпадение. Крайне важно иметь пароль, которого нет в таком списке. Эти списки слов на удивление эффективны, поскольку многие люди используют общие или общие пароли. К счастью, вы не одиноки - есть несколько инструментов, которые могут вам помочь: средства проверки безопасности паролей.
Эти средства проверки обычно используются надежными компаниями, занимающимися кибербезопасностью. Однако всегда будьте осторожны при использовании этого типа инструментов - всегда есть некоторый риск. Вы не должны просто доверять любому веб-сайту или программе, предлагающей измерить надежность ваших паролей, не будучи абсолютно уверенными в их безопасности - на самом деле, даже некоторые компании по кибербезопасности, которые сами предлагают эти инструменты, рекомендуют не использовать ваши настоящие пароли, а только тестировать потенциальные или аналогичные пароли с помощью своих инструментов - на всякий случай.
Итак, как вы должны узнать, насколько надежен ваш пароль, не используя веб-сайт или приложение для его проверки?
Ответ на удивление прост: узнать больше о том, что делает пароль безопасным, и разработать его соответствующим образом.
Типы атак
Когда вы пытаетесь создать безопасный пароль, это помогает понять, как хакеры пытаются атаковать. Есть два основных типа атак; грубая сила и словарь.
Атаки методом перебора пробуют все возможные комбинации символов. При наличии достаточного количества времени этот метод в конечном итоге взломает все возможные пароли. Основным недостатком этого типа атаки является время, и чем больше комбинаций будет выполнено, тем больше времени потребуется. Необходимое время может быть астрономическим - даже если программа может выполнять десятки тысяч возможностей в минуту, возможны миллионы комбинаций, что делает эти атаки неэффективными. Маловероятно, что длинные пароли будут взломаны с помощью этого метода, так как использование всех возможностей и, таким образом, их поиск может занять десятилетия.
Атаки по словарю используют вышеупомянутые списки слов, чтобы сделать обоснованные предположения о том, какие могут быть пароли. Этот метод значительно снижает количество предположений, которые необходимо сделать, по сравнению с атаками методом грубой силы, значительно ускоряя процесс. Списки слов обычно основаны на известных утечках паролей. Программное обеспечение, разработанное для проведения такого рода атак, также может включать правила «искажения слов», которые могут изменять слова, чтобы также попробовать общие варианты. Например, правило искажения слов может попытаться заменить «о» на «0» или добавить «!» до конца слова. Эти правила обычно основаны на обычных заменах или дополнениях, которые делают люди - разумеется, это не очень безопасно. Основным недостатком этого типа атаки является то, что злоумышленнику необходимо, чтобы пароль уже был в их словарном списке, и атака хороша ровно настолько, насколько хорош этот список слов.
Как сделать надежный пароль
На надежность пароля влияют три важных фактора: длина, уникальность и сложность.
Совет: НЕ используйте пароли или части паролей, упомянутых в этой статье, поскольку они небезопасны.
Как длина влияет на надежность пароля, понять довольно просто. Чем больше символов в пароле, тем больше комбинаций букв необходимо попробовать, прежде чем хакер со статистической точки зрения сможет правильно угадать. Например, шестибуквенных слов намного больше, чем четырехбуквенных. Фактически, для каждого добавленного символа количество возможных комбинаций увеличивается экспоненциально.
Длина - лучшая защита от атак грубой силы, но запомнить, скажем, 64-символьный пароль непросто. Это тоже не обязательно. Идеальная ситуация - сделать пароль настолько длинным, чтобы было просто невозможно потратить время и силы, чтобы когда-либо его взломать. В идеале 10 символов или больше - почти во всех случаях этого будет достаточно.
Некоторые люди могут придумать план использования безумно длинного пароля, настолько длинного, что подобрать его будет невозможно. Например, стихотворение, текст песни или полное собрание сочинений Шекспира. Если предположить, что веб-сайт это позволяет, это вроде бы сработает, но в какой-то момент хакер может добавить эти известные примеры в свой список слов «на всякий случай», и тогда идея развалится. Здесь играет роль уникальность.
Об уникальности судить сложно. Из более чем семи миллиардов людей на Земле может быть сложно придумать что-то совершенно уникальное, но все же стоит попробовать. Вот некоторые из наиболее распространенных паролей, которые до сих пор используются: «admin», «password», «123qwe» и «qwerty». Это ужасные пароли не только потому, что они короткие, но и потому, что они хорошо известны, поэтому они будут в каждом словарном списке, вероятно, как одна из первых догадок. Некоторые люди пытаются немного усложнить эти пароли, используя «Пароль1!» но это слишком предсказуемо и тоже есть в большинстве списков слов.
Чтобы победить атаку на основе списков слов, вы должны разработать пароль, который не будет известен или о котором никто не думает. Лучше всего использовать полностью случайный набор символов, но это, вероятно, слишком сложно запомнить.
«UdGlw3sLDAu8KLYu% duTmi1 $$ @ WijMw6ln # *% cyu4n9% DTrXO» будет БЕЗОПАСНЫМ паролем, но не будет практичным.
Хорошее решение - использовать набор слов, которые ничего не значат вместе. Один пример, популяризированный веб-комиксом XKCD, является «CorrectHorseBatteryStaple». Это довольно сильная концепция, поощряющая как длину, так и случайность, и результат должен быть легче запоминается, чем случайная строка символов и символов. Вы можете выбрать любые слова, которые вам нравятся - животные, которые вам нравятся, цветы, даже имя любимого актера, если это несколько вещей, которые вы можете запомнить. Даже пять вещей, которые у вас сейчас лежат на столе, подойдут!
Что касается сложности: это обязательно - это определенно один из самых важных аспектов создания пароля. Замена букв на цифры и добавление символов может увеличить сложность ваших паролей. Десятисимвольная строка, состоящая из случайных букв, цифр и символов, является лучшим паролем и с меньшей вероятностью угадал, чем буква «а» сто раз подряд, что, в свою очередь, все же лучший пароль, чем «Пароль12!».
Сложность - это хороший способ затруднить угадывание паролей, но также усложняет их запоминание. Все дело в поиске здорового баланса. В общем, добавление небольшого количества сложности путем включения где-то числа и символа является достаточным улучшением, чтобы действительно повлиять на надежность вашего пароля. На самом деле нет необходимости заменять как можно больше символов на числа или символы - это просто усложняет запоминание.
Выводы
Подводя итог трем требованиям, следует помнить о нескольких хороших правилах для паролей:
- Минимальная разумная длина паролей должна составлять 10 символов, но чем больше, тем лучше.
- Пароли не должны быть простыми или распространенными комбинациями слов; они должны быть уникальными.
- Пароли должны содержать ряд типов символов, включая числа и символы.
Совет. Если вам интересно, и вы хотите наглядно продемонстрировать, как длина и сложность влияют на общую надежность пароля, использование онлайн-тестера надежности пароля - неплохая идея. Следующие ниже примеры являются надежными сайтами. Всегда будьте осторожны при вводе паролей и информации - некоторые сайты могут пытаться украсть ваши пароли. Следующие ниже сайты известны как надежные:
- https://www.uic.edu/apps/strong-password/
- https://password.kaspersky.com/
- https://lastpass.com/howsecure.php