Исследование последних лет на основе анализа почти пяти миллиардов «утекших» учетных записей показало самые популярные пароли, которые пользователи чаще всего используют для электронной почты, социальных сетей и других сервисов. В топ-5 входят: 123456, qwerty, password, qwerty123, 1q2w3e. На взлом подобного шифра у опытного и мотивированного хакера уйдет в среднем меньше 20 минут.
«В тематических СМИ об утечках сообщается каждый день, в том числе из-за не очень ответственного отношение к паролям на ответственных ресурсах», – отметил эксперт по кибербезопасности Иван Рудианов.
По данным Роспотребнадзора, в России только за 2022 год 660 миллионов записей с персональными данными попали в открытый доступ. Благодаря этому мошенники могут не только узнать больше о потенциальных жертвах, но и запросто получить доступ к их аккаунтам и устройствам. Поэтому даже длинный и надежный пароль не гарантирует безопасность данных. Тем более, если он у вас один на несколько аккаунтов.
«Если он один раз будет как то скомпрометирован, злоумышленник попробует его на всех ресурсах, которые принадлежат данному пользователю. Есть ряд мер, который позволит усложнить жизнь злоумышленникам», – добавил эксперт.
Одна из таких – регулярная смена пароля. IT специалисты рекомендуют делать это раз в месяц и использовать последние версии браузеров.
«Современные браузеры, если ваши пароли засветились в утечках, вам об этом скажут. Если у вас нет возможности менять пароли регулярно, что я очень рекомендую, и при этом вам браузер показал, что ваш пароль засветился в утечке, его стоит менять тут же, незамедлительно», – рассказал научный сотрудник Института компьютерных наук и кибербезопасности Санкт-Петербургского политехнического университета Петра Великого Григорий Пагуба.
Добавить в ваш шифр лишнюю цифру или заглавную букву недостаточно. Для хакерских программ это не создаст проблем.
«Злоумышленник может использовать методы, связанные с мутациями, то есть тоже менять пароли различным образом и увеличивать их энтропию, тем самым получать новый вариант паролей из уже имеющихся», – объяснил специалист.
Пара специальных знаков вроде «доллара» и «решетки» перед кодовым словом тоже не гарантируют безопасность. По мнению экспертов, по-настоящему сильным считается шифр, состоящий минимум из 18 символов. Такие генерируют некоторые сайты при регистрации. Но запомнить комбинацию в стиле «кот по клавиатуре пробежал» проблематично. На помощь приходят менеджеры паролей. Они создают уникальные надежные комбинации для каждой учетной записи и хранят их в виртуальном сейфе.
«Ваши пароли будут зашифрованы с использованием специального мастер ключа. Чтобы ими пользоваться, вам надо будет помнить не все эти огромные пароли, а только один мастер ключ», – сказал Григорий Пагуба.
Есть способ сделать его не только надежным, но и запоминающимся. Выбираем произвольную фразу. Пусть будет «прекрасный утренний Петербург». Можно исказить форму и написать «утречный». В русском языке такого слова нет. Поэтому семантический анализ, который применяется хакерами, уже практически невозможен. Набираем текст на английской раскладке с использованием специальных знаков. Вместо пробелов – нижнее подчеркивание. Добавляем цифры. Например, день рождения Петра I. Ставим точку.
Получается ghtrhfcysq_enhtyybq_Gtnth,ehu0906. Учитывая, что этот шифр состоит из 32 символов, число возможных комбинаций равно примерному количеству атомов в 1000 килограммах воды. То есть очень много. А вероятность отгадать такой пароль равна вероятности выиграть в лотерею 100 раз подряд. Даже если хакер будет проверять 10 тысяч миллионов комбинаций в секунду, на взлом у него уйдет более 26 миллиардов лет. Это больше возраста Вселенной.