В декабре прошлого года в результате атаки на сайт, принадлежащий компании RockYou, которую на сегодняшний день считают одним из самых востребованных разработчиков приложений для социальных сетей, в руках хакеров оказалась база из 32 миллионов пользовательских паролей, которую злоумышленники не преминули выложить на всеобщее обозрение. Базой заинтересовалась американская компания Imperva и ее аналитики недавно подготовили доклад на тему «Наихудшие способы выбора пароля».
Оказалось, что почти 50 процентов паролей – это жаргонные словечки, имена, слова из словаря или тривиальные пароли, образуемые последовательным рядом цифр или буквами расположенных рядом клавиш. Imperva предложила горячую десятку самых простых паролей:
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
Как видите, ничего утешительного. Учетную запись с таким паролем опытный взломщик, используя атаку по словарю или другие легкодоступные инструменты, может «уложить» за секунды. А если же пользователь (как это часто бывает), не задумываясь, эксплуатирует те же пароли в аккаунтах социальных сетей, в электронной почте или онлайн-банкинге, то его положение становится еще более шатким.
Самый простой вывод, напрашивающийся по прочтении вышеупомянутого доклада, - используйте, господа, сложные пароли, те, которые надежно защитят вас от недобросовестных людей. Хороших стратегий выбора пароля несколько, приведем некоторые правила его формирования:
1.Идеальный пароль должен быть длинным и содержать буквы, цифры, знаки препинания или другие символы.
2. Лучше всего использовать пароли длинной не менее 14 символов.
3. Чем больше разнообразных символов в пароле, тем лучше.
4. Лучше выбирать символы, наименее часто встречающиеся в словарных словах.
Стратегия создания и запоминания пароля:
- придумайте фразу или предложение, состоящее минимум из 10 слов (эта фраза должна выражать что-то значимое для вас);
- использовав только первую букву каждого слова, сократите предложение или фразу до 10 символов;
- усложните задачу хакерам, используя попеременно прописные и строчные буквы;
- вставьте в середину предложения 2 – 3 значимых для вас цифры;
- поставьте в начале фразы знак препинания;
- вставьте в конце фразы какой-нибудь символ.
В результате у вас получится пароль, состоящий из 14 -15 символов, совершенно далекий от слов, содержащихся в словаре.
Самые распространенные ошибки при создании паролей:
- использование словарных слов любого языка мира;
- написание слова наоборот или с грамматическими ошибками;
- использование различных аббревиатур;
- выбор последовательности из цифр или повторяющихся символов;
- эксплуатация личной информации – номера паспорта, водительского удостоверения, даты рождения.
23.01.2010
0
Комментарии
(6)
Обсуждение
Kostik написал(а):
123321 это супер пароль которые люди используют =)
meshman написал(а):
жёсткие пароли хотя не верится что 50 % из них были такие легкие мах даю 20 %
slonyara написал(а):
Простые пароли будут всегда, если мне надо на форум зайти один раз зачем придумывать какой то замыславатый пароль?
Northern_Light написал(а):
Я обычно для паролей использую простую русскую фразу, смотрю на русские буквы, а пишу английскими, в конце добавляю какую-нибудь важную для меня дату. Вот, например: dctjxtymghjcnj1980 (всеоченьпросто1980).
zeron написал(а):
Взломать можно хоть что, если не перебором то тогда хотя бы при помощи социальной инженерии. Так что конечно можно себя обезопасивать, но не стоит считать что такой пароль панацея. Сам пользуюсь простыми паролями, а сложные ИМХО не к чему
Stanzzz написал(а):
Очень полезная статья. Особенно советы по запоминанию и составлению пароля. Хотя, мне кажется, придумывать пароль в 14 символов для ника на форуме, к примеру, это перебор. А ещё, хакеры, если захотят, любой пароль взломают.
