З точки зору статистики, 10 найпопулярніших паролів використовують 20% мережевого населення. Але не переживайте: якщо хакер не отримав ваш пароль зараз, то це означає, що йому просто треба трохи більше часу ...
Хакери, і я не говорю зараз про їх етнічної приналежності, розробили широкий набір різних інструментів, щоб вкрасти ваші персональні дані. Головною перешкодою на шляху цих шахраїв і раніше залишається пароль, який ви вибрали самі: за іронією долі, найкраща інформаційна захист, яка є у людей, це та, до якої вони належать найменш серйозно.
Найпростіший шлях роздобути чужий пароль - використовувати метод брутфорса (brut-force, «груба сила»), коли пароль підбирається фактично вручну за допомогою спеціальної програми.
Отже, як же зрозуміти, чи потрапляєте ви в групу ризику? Досить просто. Слідкуйте за моєї логічним ланцюжком:
- Ви використовуєте один і той же пароль кілька разів в різних місцях.
- Деякі важливі для мене сайти, такі як інтернет-банк або ваше робоче місце, підключене через VPN, мають пристойним рівнем безпеки, так що я їх не буду чіпати.
- Однак, сайти на зразок сервісу листівок Hallmark, ваш улюблений онлайн-форум, інтернет-магазин, в якому закуповувати, навряд чи захищені належним чином. Так що я спробую зробити що-небудь з ними.
- Таким чином, мій наступний крок - утиліти на зразок Brutus, wwwhack, THC Hydra, які будуть застосовані до якого-небудь з подібних сервісів із зазначенням підібрати 10 тисяч (ну або 100 тисяч - неважливо) комбінацій користувача і пароля так швидко, як це взагалі можливо .
- Як тільки я отримаю пару логін-пароль, я можу спробувати її на інших сайтах.
- Ее, стоп. Звідки я знаю, яким ви користуєтеся банком, і який логін ви частіше все використовуєте? По секрету - все це записано в куки-файлах (cookies), які зберігаються в браузері в незашифрованому вигляді і з відмінними, «говорять» іменами.
Наскільки швидко вся ця схема може бути реалізована? Ну, це залежить від трьох речей: довжина і складність вашого пароля, потужність хакерського комп'ютера і швидкість його інтернет-з'єднання. Як правило, у хакерів досить потужна машина і швидкий інтернет, тому спробуємо оцінити приблизний час підбору пароля в залежності від його довжини, складності і з урахуванням всіх можливих поширених комбінацій. Зверніть також особливу увагу на регістр букв і спеціальні символи. Додавання тільки однієї букви або символу «*» привіт до того, що восьмісімвольний пароль буде підбиратися НЕ 2,4 дня, а два з гаком сторіччя.
Зверніть увагу, це лише приблизний час обчислення на середньому комп'ютері, і в цій таблиці передбачається, що використовується будь-яке слово з словника. Якби Google підключила до роботи свої комп'ютери, то закінчила б роботу в 1000 разів швидше.
Тепер я можу годинами сидіти і намагатися вас поламати, щоб зробити вас зовсім нещасним - і 95% з цих методів використовують перш за все ваш слабкий пароль. Так що ж вам заважає захистити себе краще і спокійніше спати вночі?
Повірте мені, я розумію, що більше різних складних паролів важче запам'ятати. Але спробуйте хоча б для початку зробити такий пароль, який хоч і буде простим для запам'ятовування вами, але ніколи не прийде в голову іншим. І ось вам ще кілька порад на цю тему:
1. Замініть частину символів схожими на них. Наприклад, «o» можна замінити на «0» або «@». Наприклад, «koza» стане виглядати як «k03a».
2. Частина букв в паролі капіталізуються, як це роблять школярі «В Контакте». наприклад M0dIfIeD.
4. Улюблене місце, марка машини, враження від відпустки, улюблений ресторан теж підійдуть.
5. Вам правда потрібно використовувати різні комбінації логіна-пароля всюди. Запам'ятайте, з технічної точки зору можна вломитися куди завгодно, якщо знати, що ви використовуєте стандартні паролі. Ця фішка не спрацює, якщо ви використовуєте різні паролі скрізь.
7. Подумали про новий пароль? Спробуйте утиліту Microsoft Password Checker і перевірте, наскільки він хороший.
Багато людей думають, що вони захищені своїм роутером або файрволла, якщо зберігають всі свої паролі будинку. І звичайно ж, вони ніколи не змінюють паролі від своїх пристроїв за замовчуванням! Тому будь-яка людина може під'їхати до будинку, сісти з ноутбуком на сходовому майданчику і негативно вплинути на безпечність бездротової мережі, а потім зайнятися брутфорсом, поки не отримає повний контроль над вашою мережею.
Кожен день ми стикаємося з людьми, які надмірно роздмухують ту чи іншої проблему, роблячи з мухи слона. Але повірте - це не той випадок. Є ще півсотні різних невигідних для вас варіантів, які можуть вас скомпрометувати за допомогою слабкого пароля. Я їх навіть не хочу згадувати. Я також розумію, що більшості людей просто пофігу на це все - природно, до тих пір, поки їм не преподадут хороший урок. Але зробіть ласку мені, та й собі теж - витратьте трохи часу і підсильте захист своїх паролів! Щоб я знав, що мої слова не були марними.
Barts: «Оскільки я багато читаю, то використовую паролі, які мають коріння в забутих або східноєвропейських мовах, і їх простіше їх запам'ятати, якщо ці слова мають якесь значення для мене. Я можу додати до них ще й «зірочку» або знак підкреслення, але я впевнений, що мої паролі неможливо вгадати. Наприклад, номер мого диплома або номер укладеного, який мій дід мав в концтаборі.
Я, наприклад, почав з арамейської варіанти мого імені: «Бартолом'ю» (Bartholomew) - в оригіналі це ім'я звучало як «Бар Толман» (Bar Tolmai), син Птолемея (математик або астроном). Бар Толман можна представити у вигляді B4r T01m4i, 84r-T01m4i або B4r_ + 01m41 (але це вже для маніяків). І вуаля - 10-значний пароль готовий. Якщо мені потрібно зробити ще більш безпечний пароль, я можу додати цифру 5669, це останні цифри з номера старої машини моїх батьків в Польщі, коли ця країна була ще частиною зони радянської окупації (і до речі, це не справжні цифри). А для менш значущих сайтів, наприклад, ігрових або просто комп'ютерних форумів, я використовую час від часу більш прості паролі, наприклад, Sekigahara1600 - просто тому, що мені зручно запам'ятати дату і час цієї історичної битви.
p.s. Чи не безглуздо, я НЕ використовую жоден з цих паролів в реальності :) »
kityglitr: «Я відмінно захищений, всі мої паролі унікальні і змінюються щомісяця ... чуваки, це мене з розуму зводить. Нічого не поробиш, правда, потрібно менше паритися про це ».
minealone6: «¿# 666; оvо # 666; Wи # 596; х # 305; q # 647; # 654; НD # 477; # 666; # 477; d # 477; u єі # 647; в.о. # 647; # 596; про # 596; але іv # 596; # 477; , Qvоd # 592; u q # 647; # 592; dgо6оu # 647; # 654; Jоw # 305; qd # 477; # 670; # 592; х # 592; »
DharmaLab: «Можна ще, наприклад, подвоювати кожну букву, навіть при використанні слабких паролів - НЕ qwerty, а qqwweerrttyy. Подвоювати слово, можна навіть з капіталізацією букв: «passwordPASSWORD. Також можна малювати віртуальні форми на клавіатурі: скажімо, квадрат 2х2. І теж з капіталізацією - 12qw! @qw ».
ultraaman: «А мій пароль точно ніхто не підбере! Тому що я використовую марку моєї улюбленої іграшкової машини, коли мені було не скажу скільки років. Хороший у мене вибір, правда? »
heckler95: «А мені подобається використовувати перші букви пропозицій, фраз або слова пісень, включаючи пунктуацію і числа в належній мірі. Наприклад, пароль, заснований на слогані компанії UPS ( «What can brown do for you?») Буде виглядати так: UPSWcbdfy. Ніяких словникових слів. Регістри, спецсимволи, числа. Але головне - щоб не забути потім все це ».
Toothball: «А я використовую серійні номери з моїх гаджетів. Наприклад, у мого МР3-плеєра 12-значний серійний номер. Просто і ефективно - якщо забуду пароль, то просто переверну плеєр і подивлюся на його нижню сторону ».