Баннер
Технологии

Рандом и немного креатива: как придумать надежный пароль для почты, соцсетей и банков

Ильвина Хазиева
от Ильвина Хазиева
/ 20 сентября 2023 17:20
11 мин.
Текст изменился / 13 октября 2023

Часто слышите про взломанные аккаунты близких и получаете сообщения о вымогательстве денег? Чтобы мошенники не добрались до вас, используйте надежные пароли и соблюдайте правила безопасности.

какой можно придумать пароль
Важное правило паролей: сложно для вас — сложно для мошенников

Проверьте, надежный ли у вас пароль

Вспомните один из своих паролей и проверьте, насколько он безопасный.

  1. Какая у него длина:

    a) меньше 10 символов;
    b) 10–12 символов;
    c) больше 12 символов.

  2. Используете одинаковый логин и пароль:

    a) всегда, так легче запомнить;
    b) иногда случается;
    c) никогда.

  3. Какие слова или фразы используете:

    a) обычные слова наподобие «qwerty», «password», «love», что-то из личной жизни;
    b) строчки из стихов и песен, несвязанные между собой слова — рука, небо, глаз, алмаз;
    c) в нем нет слов.

  4. Используете специальные символы: 

    a) нет, а что это такое;
    b) есть прописные и строчные буквы, цифры;
    c) есть прописные и строчные буквы, цифры, разные символы — точки, тире, проценты и так далее.

  5. У вас один пароль для нескольких аккаунтов: 

    a) да, так легче запомнить;
    b) было дело, пару раз пришлось продублировать;
    c) у меня каждый раз новый.

Больше ответов «a» — ваши данные под угрозой. Этот код слишком простой, киберпреступники могут взломать его за считанные минуты.

Больше ответов «b» — комбинация надежная, но есть риск, что ее могут угадать и взломать аккаунт. Есть над чем поработать.

Больше ответов «с» — вы знаете, как придумать надежный пароль и ответственно относитесь к защите своих данных. Тем не менее рекомендуем прочесть статью, чтобы учесть дополнительные нюансы и узнать, как работают мошенники.

Правила надежного пароля

Пароль считается надежным, если в нем:

  1. От 12 и более символов — угадать такой сложнее.
  2. Нет простых слов и последовательностей — имя или фамилию, кличку питомца или название сервиса, а также обычные слова вычислить очень просто.
  3. Есть разные символы — цифры, знаки препинания, специальные символы, которые не запрещены системой.
  4. Нет очевидных замен — например, буквы «а» на @ или «о» на 0.
  5. Есть необычные сочетания слов — не просто строки из песни или стихотворения, а только части фраз или отдельные слова в неожиданном порядке.

Чем больше рандома, тем лучше.

сложные пароли для вк
Использовать личную информацию — плохая идея. Ее легко найти через социальные сети

Как придумать надежный пароль

Выделяют два метода составления надежных паролей:

  • Кодовые фразы

Одного слова для современного безопасного пароля недостаточно — алгоритмы знают, что люди часто заменяют символы в словах. Например, «канарейку» превращают в «k@n@re1k@».

Поэтому стоит использовать фразы, их обрывки или комбинации слов. Чем менее ожидаемым будет порядок, тем лучше.

Допустим, «планета плачет тигр поет» предпочтительнее, чем «ночь улица фонарь аптека». А еще лучше сократить до «план плач ти по». Если добавить латинские буквы, символы и цифры для пароля, выйдет два надежных примера:

  1. «PlanetA!Pla4eT_T1gR%IdeT^^».
  2. «Plan_Plach$Ti?Id!».

Кодовые фразы запомнить легче.

  • Рандомные комбинации

Самый надежный пароль придумает ребенок, случайно нажавший на клавиатуру. Предугадать, в каком порядке расставили символы, в этом случае практически невозможно. Если нет логики — то и перебирать всевозможные варианты придется бесконечно долго.

Самым безопасным станет условный «7_Bo4*+aOoH3s». Но как его запомнить?

Создавать на рабочем компьютере файл под названием «секретная информация» не вариант — на помощь придет мнемотехника и мышечная память.

Запомнить абракадабру можно как «семь подчеркнутых Восторгов четыре звезды апельсина Ooчень Хотели трижды съесть».

Звучит дико, зато взломать такое практически невозможно. А вводя комбинацию из раза в раз, вы задействуете мышечную память.

Переживаете за безопасность не только информации, но и денег? Уберечь накопления от мошенников и инфляции можно на банковском вкладе.

Деньги, спрятанные под подушкой, обесцениваются. Сберегите средства от инфляции и заставьте накопления работать на вас. Гибкие условия сыграют вам на руку: 

  • вы можете открыть вклад дистанционно; 
  • управлять им не выходя из дома; 
  • увеличить ставку до 15,6%, пользуясь картой «Халва». 

Дополнительную сохранность средств обеспечивает государственная Система страхования вкладов.

Примеры надежного и ненадежного пароля

Рассмотрим примеры ненадежных паролей и придумаем, как их доработать:

  • «Чувство123»

Что здесь не так? Это кодовое слово короткое, а комбинацию цифр легко угадать.

Даже простой набор бессвязных слов сделает его лучше. Например — «чувстволестипротивмести».

  • «Чувстволестипротивмести»

В целом, вышло неплохо — много букв, а слова рандомные.

Как сделать лучше? Добавить символы, изменить регистр и использовать замену — получится «Чу8ст8о_Лести!Проти8?Мести%».

  • «Чу8ст8о_Лести!Проти8?Мести%»

Можно ли сделать лучше этот вариант? Да, если использовать латинские буквы и сократить слова до менее узнаваемых — «Chu8_Les!Pro8?Mes%».

  • Результат: «Chu8_Les!Pro8?Mes%»

Понимаем, что выглядит сложно, но вы держитесь. И помните, что комбинация, удобная для вас, — легкая добыча для кибермошенников. 

Как пароль может попасть в руки мошенников

Если думаете, что никто не попадет в чертоги вашего разума и не узнает, что в пароле вы использовали девичью фамилию матери, то глубоко ошибаетесь.

Личную информацию легко найти, ведь большинство данных о нас уже есть в сети.

Зачастую мошенники используют метод перебора и наносят брутфорс-атаки.

В специальные программы вводят информацию о жертве. Самое простое — ФИО, дата рождения, данные о семье и питомцах. Могут добавить и что-то более уникальное.

За информацией мошенники обращаются к социальным сетям — в этом подземелье можно найти такие сокровища, как данные о работе, родственниках, друзьях, увлечениях и домашних животных. Или к украденным базам данных — оттуда, например, можно вытащить ответы на «секретные вопросы».

Брутфорс-атака проходит не быстро. Алгоритм перебирает все возможные комбинации символов. На длинные уходит много времени, зато короткие можно подобрать за несколько часов.

Также существует метод перебора по словарю — когда программа комбинирует слова так же, как обычно это делают люди.

А простые коды и вовсе можно взломать, используя логику и терпение.

Кроме того, секретные данные могут попасть в руки мошенников следующими способами:

  • Фишинг — это выуживание важной информации через подставные сайты, аккаунты, приложения, звонки и СМС.
  • Вредоносные программы — они встраиваются в компьютеры, а затем поджидают, когда пользователь введет заветные символы  на сайте, чтобы скопировать их и отправить хозяину. Подобным чаще всего занимаются трояны-стилеры или веб-скиммеры.
  • Утечка данных — по статистике Kaspersky Digital Footprint Intelligence за пять месяцев 2023 года на специализированных форумах обнаружили 197 млн строк пользовательских данных. 23 млн из них — пароли. Наверняка и вы не раз слышали, как крупные корпорации теряют данные клиентов. Уберечь себя от подобного можно, используя новые комбинации для каждого сайта.
  • Черный рынок — иногда базы с учетными данными пользователей попадают на черный рынок, где мошенники находят им применение.
какой можно поставить пароль на телефон
Сложная комбинация, которую вы будете регулярно менять, защитит вас от мошенников

Чем опасен ненадежный пароль

А теперь поговорим о рисках. К чему может привести слишком простой пароль? 

  1. Преступник получит доступ к вашему аккаунту и всей информации, что там есть.

    Доступ к контактам позволяет писать от вашего лица все что угодно. Зачастую это приводит к вымогательству денег — мошенники давят на жалость и заставляют собеседников переживать: «Я узнал, что тяжело болен, отправь денег на номер…» или «Попал в неприятную ситуацию, нет времени объяснять, вот номер карты, помоги чем сможешь». Нередко в ход идут манипуляции.

  2. Информацию используют для шантажа или кражи цифровой личности.

    Нередко преступники угрожают испортить репутацию жертвы или уничтожить аккаунты в социальных сетях в обмен на выкуп.

  3. На паспорт оформят кредит или доберутся до интернет-банка.

    Одно из самых опасных последствий — потеря финансов.
    Если мошенники пытаются провернуть операции с банковской картой, важно уметь быстро ее блокировать. С безопасностью Халвы все в порядке. Закрыть доступ к карте в считанные минуты можно через мобильное приложение, по звонку на горячую линию или в отделении банка.

152 458 ₽кешбэк
владельцы Халвы получили вчера
Счётчик кэшбека Халвы владельцы

Как защитить аккаунты от мошенников

Напоследок перечислим простые, но важные правила, которые помогут сохранить личные данные в безопасности от кибермошенников:

  • придумайте сложный пароль;
  • не повторяйте учетные данные на разных сайтах;
  • храните данные в надежном месте — в идеале в голове, как вариант — в надежном и проверенном менеджере паролей;
  • используйте двухфакторную аутентификацию;
  • если услышали об утечке, сразу меняйте данные;
  • регулярно обновляйте важные пароли для интернет-банков, социальных сетей, электронной почты — желательно раз в месяц.

Будьте внимательны в сети, берегите себя и свои данные.

Статьи про технологии у вас в почте

Подпишитесь на подборку статей на тему технологий. Все самое интересное из рубрики Технологии будем присылать вам на почту.
Хотите узнавать о новых публикациях не заходя на сайт?
Подписывайтесь на анонсы в ВК и Телеграме
@sovcomblog
@sovcomblog
banner image
Ильвина Хазиева
Ильвина Хазиева
Расскажу интересно о скучном и сложном. И пусть ваши финансовые страхи исчезнут!
Баннер