Как выбрать правильный пароль? Проблемы при выборе
Как выбрать правильный пароль? Проблемы при выборе
Привет! На связи Игорь Зуевич, и сегодня мы поговорим с вами о том, какими способами можно обезопасить свои аккаунты в интернете. Вы узнаете о том, как выбрать правильный пароль, чтобы вашими данными не воспользовались мошенники.
«Знают дяди, знают тёти – без пароля ты в пролёте». Эта переделанная детская песенка, на мой взгляд, наглядно, доступно и современно демонстрирует сегодняшнюю ситуацию с паролями доступа.
Действительно, как ни крути, а пароли у нас куда ни плюнь: pin-коды от sim- и банковских карт, пароли от учёток в социальных сетях, от рабочих программ и т.д. О паролях написано столько, что сложно не быть «Капитаном Очевидностью», излагая мысли на тему их безопасности. Но я всё же попробую.
Вводная
Так вот, прогресс никого не щадит, и на парольной безопасности он сказался не лучшим образом. Причём дело не в том, что нельзя придумать хороший пароль. Проблема кроется в людях. Точнее, есть целых пять проблем.
Во-первых, рост количества всевозможных развлекательных сайтов и сервисов привёл к истощению фантазии у обычных людей в плане придумывания уникальных пар «логин-пароль». Чаще всего эта пара кочует от одного сайта к другому.
В лучшем случае используются две-три комбинации. Тем самым, получив доступ к одному из аккаунтов, злоумышленник с лёгкостью скомпрометирует остальные.
Во-вторых, из-за роста количества различных площадок, произошло расслоение общества по интересам. Думаю, многим из читателей знакома ситуация, когда одни «принципиальные друзья» используют только ICQ, а других можно найти только в Skype.
В итоге человек порой вынужден регистрировать несколько аккаунтов.
Это породило третью проблему: связанные профили
Идея, безусловно, здравая. Человек, осилив написать пост (или сфотографировав котика), жаждет поделиться этой информацией с максимальным количеством людей при минимальных усилиях.
В идеале, нажав одну кнопку один раз. Однако из-за расслоения общества на каждой площадке надо всё вводить заново.
Непорядок. Это понимали и «сильные мира сего», разрабатывая функционал связывания профилей. Написал что-то в Facebook и тут же twitter автоматически известил всех подписчиков.
Красота, да и только. Но именно эта красота снижает защищённость пар «логин-пароль». Ведь многих хватает на то, чтобы придумать уникальный логин, а вот на уникальный пароль способны единицы.
Что знают дети о безопасности в интернете?
Четвёртая проблема скрылась в детях, а точнее в юном возрасте пользователей. Те же социальные сети неустанно борются за право снижения возрастного порога для получения права пользования ресурсом.
К примеру, руководитель Facebook считает разумным возраст 12 лет. Но что в 12 лет ребёнок может знать об информационной безопасности и криптостойких паролях? Другой вопрос, сможет ли он вообще придумать что-либо кроме комбинации «ИмяГодРождения».
Узкие места мобильного интернета
Наконец, пятая проблема пришла вместе с доступностью мобильного интернета. Люди начали активно использовать смартфоны и планшеты для доступа к различным ресурсам.
Узким местом стали клавиатуры, а точнее невозможность видеть одновременно русскую и английскую раскладки. Признайтесь, вы ведь тоже пользуетесь этим «приёмом»: задать в качестве пароля русское слово или фразу, предварительно изменив раскладку?
Вот только с виртуальными клавиатурами такой фокус не проходит. Вводя подобные комбинации с физической клавиатуры, мы опираемся на моторику и «мышечную память». В случае экранных клавиатур приходится полагаться только на глаза. Вы помните наизусть соответствие русских и английских символов? Едва ли.
Дополнительными «палками в колёса» выступают буквы «ё, х, ъ, ж, э, б, ю», которым в английской раскладке соответствуют символы «`, [, ], ;, ‘, ,, .». Но располагаются они совсем не в тех местах, где мы привыкли их наблюдать.
Что в итоге? Как правило, снижение сложности пароля и его смена на комбинацию, которую легко запомнить и удобно вводить с английской раскладки.
Но даже если вы придумали хороший «годный» пароль, не спешите радоваться. Возможно, вы всё равно действовали по шаблону и вас легко предсказать.
Как предсказывают криптостойкие пароли
Обе техники, которые мы сейчас рассмотрим, базируются на словарях – специальных базах паролей, сгенерированных либо созданных заранее. По этим словарям специализированные программы осуществляют перебор комбинаций.
Стандартным приёмом повышения стойкости пароля является использования спецсимволов. Но не где и как попало, а в интуитивно понятных местах. К примеру, «Alex» в «продвинутом» варианте можно записать как «@1e}{». И пользователю понятно, и спецсимволов выше крыши. Этот трюк сегодня начинают учитывать и злоумышленники. В частности, реализация имеется в популярном инструменте «John the Ripper».
Однако гораздо больший интерес представляет исследование «Визуализация шаблонов клавиатурных паролей, проведённое учёными из военно-морской академии США (Dino Schweitzer, Jeff Boleng, Colin Hughes, Louis Murphy). В нём предсказуемость людей выходит на новый уровень.
Идея проста: из-за ужесточения правил для создания паролей, придумывать осмысленные комбинации становится всё сложнее. Поэтому люди нашли выход в виде транспонирования логики на ступень выше.
Поясню на примере: пароль 1qaz!QAZ2wsx@WSX выглядит довольно бессмысленно и криптостойко. Есть оба регистра, цифры и спецсимволы. Но если взглянуть на клавиатуре становится понятно, что это простое движение зигзагом сверху-вниз, причём каждая строчка повторялась дважды – без шифта и с зажатым шифтом.
Всё так плохо?
Если честно, то плоховато. Но, к счастью, телодвижения совершают и корпорации. Например, вводя двухфакторную аутентификацию, доверенные устройства, отслеживание IP и т.д.
Для личных устройств, на мой взгляд, будущее за биометрией. Сканеры отпечатков пальцев сделают своё дело. За массовостью неизбежно пойдёт снижение стоимости производства, которая вновь подтолкнёт производство.
Как видите, если вы действительно задумались о своей безопасности в интернете, то хороший и правильный пароль может избавить вас от множества проблем. Чтобы не оказаться в сложной ситуации, воспользуйтесь рекомендациями, приведенными в нашей статье. Как всегда, главное, правильно действовать, и у вас все получится. Действовать лучше сообща и вместе с теми людьми, у которых уже есть опыт и результаты. Приходите в наши программы, заодно и заработаете больше!
С Вами,
— Игорь Зуевич.
Рекомендую Вам обратить внимание на следующие программы по созданию дополнительного источника дохода в интернете:
Закрытое Master Mind сообщество
Мастера партнерских программ
Партнерский Маркетинг для Новичков
Если следующие 5 минут вы можете инвестировать в самообразование, то переходите по ссылке и читайте следующую нашу статью: Простой и проверенный заработок в Интернете для каждого
Оставьте комментарий к этой статье ниже