Проверьте, надежный ли у вас пароль
Вспомните один из своих паролей и проверьте, насколько он безопасный.
- Какая у него длина:
a) меньше 10 символов;
b) 10–12 символов;
c) больше 12 символов. - Используете одинаковый логин и пароль:
a) всегда, так легче запомнить;
b) иногда случается;
c) никогда. - Какие слова или фразы используете:
a) обычные слова наподобие «qwerty», «password», «love», что-то из личной жизни;
b) строчки из стихов и песен, несвязанные между собой слова — рука, небо, глаз, алмаз;
c) в нем нет слов. - Используете специальные символы:
a) нет, а что это такое;
b) есть прописные и строчные буквы, цифры;
c) есть прописные и строчные буквы, цифры, разные символы — точки, тире, проценты и так далее. - У вас один пароль для нескольких аккаунтов:
a) да, так легче запомнить;
b) было дело, пару раз пришлось продублировать;
c) у меня каждый раз новый.
Больше ответов «a» — ваши данные под угрозой. Этот код слишком простой, киберпреступники могут взломать его за считанные минуты.
Больше ответов «b» — комбинация надежная, но есть риск, что ее могут угадать и взломать аккаунт. Есть над чем поработать.
Больше ответов «с» — вы знаете, как придумать надежный пароль и ответственно относитесь к защите своих данных. Тем не менее рекомендуем прочесть статью, чтобы учесть дополнительные нюансы и узнать, как работают мошенники.
Правила надежного пароля
Пароль считается надежным, если в нем:
- От 12 и более символов — угадать такой сложнее.
- Нет простых слов и последовательностей — имя или фамилию, кличку питомца или название сервиса, а также обычные слова вычислить очень просто.
- Есть разные символы — цифры, знаки препинания, специальные символы, которые не запрещены системой.
- Нет очевидных замен — например, буквы «а» на @ или «о» на 0.
- Есть необычные сочетания слов — не просто строки из песни или стихотворения, а только части фраз или отдельные слова в неожиданном порядке.
Чем больше рандома, тем лучше.
Как придумать надежный пароль
Выделяют два метода составления надежных паролей:
- Кодовые фразы
Одного слова для современного безопасного пароля недостаточно — алгоритмы знают, что люди часто заменяют символы в словах. Например, «канарейку» превращают в «k@n@re1k@».
Поэтому стоит использовать фразы, их обрывки или комбинации слов. Чем менее ожидаемым будет порядок, тем лучше.
Допустим, «планета плачет тигр поет» предпочтительнее, чем «ночь улица фонарь аптека». А еще лучше сократить до «план плач ти по». Если добавить латинские буквы, символы и цифры для пароля, выйдет два надежных примера:
- «PlanetA!Pla4eT_T1gR%IdeT^^».
- «Plan_Plach$Ti?Id!».
Кодовые фразы запомнить легче.
- Рандомные комбинации
Самый надежный пароль придумает ребенок, случайно нажавший на клавиатуру. Предугадать, в каком порядке расставили символы, в этом случае практически невозможно. Если нет логики — то и перебирать всевозможные варианты придется бесконечно долго.
Самым безопасным станет условный «7_Bo4*+aOoH3s». Но как его запомнить?
Создавать на рабочем компьютере файл под названием «секретная информация» не вариант — на помощь придет мнемотехника и мышечная память.
Запомнить абракадабру можно как «семь подчеркнутых Восторгов четыре звезды апельсина Ooчень Хотели трижды съесть».
Звучит дико, зато взломать такое практически невозможно. А вводя комбинацию из раза в раз, вы задействуете мышечную память.
Переживаете за безопасность не только информации, но и денег? Уберечь накопления от мошенников и инфляции можно на банковском вкладе.
Деньги, спрятанные под подушкой, обесцениваются. Сберегите средства от инфляции и заставьте накопления работать на вас. Гибкие условия сыграют вам на руку:
- вы можете открыть вклад дистанционно;
- управлять им не выходя из дома;
- увеличить ставку до 21%, пользуясь картой «Халва».
Дополнительную сохранность средств обеспечивает государственная Система страхования вкладов.
Примеры надежного и ненадежного пароля
Рассмотрим примеры ненадежных паролей и придумаем, как их доработать:
- «Чувство123»
Что здесь не так? Это кодовое слово короткое, а комбинацию цифр легко угадать.
Даже простой набор бессвязных слов сделает его лучше. Например — «чувстволестипротивмести».
- «Чувстволестипротивмести»
В целом, вышло неплохо — много букв, а слова рандомные.
Как сделать лучше? Добавить символы, изменить регистр и использовать замену — получится «Чу8ст8о_Лести!Проти8?Мести%».
- «Чу8ст8о_Лести!Проти8?Мести%»
Можно ли сделать лучше этот вариант? Да, если использовать латинские буквы и сократить слова до менее узнаваемых — «Chu8_Les!Pro8?Mes%».
- Результат: «Chu8_Les!Pro8?Mes%»
Понимаем, что выглядит сложно, но вы держитесь. И помните, что комбинация, удобная для вас, — легкая добыча для кибермошенников.
Как пароль может попасть в руки мошенников
Если думаете, что никто не попадет в чертоги вашего разума и не узнает, что в пароле вы использовали девичью фамилию матери, то глубоко ошибаетесь.
Личную информацию легко найти, ведь большинство данных о нас уже есть в сети.
Зачастую мошенники используют метод перебора и наносят брутфорс-атаки.
В специальные программы вводят информацию о жертве. Самое простое — ФИО, дата рождения, данные о семье и питомцах. Могут добавить и что-то более уникальное.
За информацией мошенники обращаются к социальным сетям — в этом подземелье можно найти такие сокровища, как данные о работе, родственниках, друзьях, увлечениях и домашних животных. Или к украденным базам данных — оттуда, например, можно вытащить ответы на «секретные вопросы».
Брутфорс-атака проходит не быстро. Алгоритм перебирает все возможные комбинации символов. На длинные уходит много времени, зато короткие можно подобрать за несколько часов.
Также существует метод перебора по словарю — когда программа комбинирует слова так же, как обычно это делают люди.
А простые коды и вовсе можно взломать, используя логику и терпение.
Кроме того, секретные данные могут попасть в руки мошенников следующими способами:
- Фишинг — это выуживание важной информации через подставные сайты, аккаунты, приложения, звонки и СМС.
- Вредоносные программы — они встраиваются в компьютеры, а затем поджидают, когда пользователь введет заветные символы на сайте, чтобы скопировать их и отправить хозяину. Подобным чаще всего занимаются трояны-стилеры или веб-скиммеры.
- Утечка данных — по статистике Kaspersky Digital Footprint Intelligence за пять месяцев 2023 года на специализированных форумах обнаружили 197 млн строк пользовательских данных. 23 млн из них — пароли. Наверняка и вы не раз слышали, как крупные корпорации теряют данные клиентов. Уберечь себя от подобного можно, используя новые комбинации для каждого сайта.
- Черный рынок — иногда базы с учетными данными пользователей попадают на черный рынок, где мошенники находят им применение.
Чем опасен ненадежный пароль
А теперь поговорим о рисках. К чему может привести слишком простой пароль?
- Преступник получит доступ к вашему аккаунту и всей информации, что там есть.
Доступ к контактам позволяет писать от вашего лица все что угодно. Зачастую это приводит к вымогательству денег — мошенники давят на жалость и заставляют собеседников переживать: «Я узнал, что тяжело болен, отправь денег на номер…» или «Попал в неприятную ситуацию, нет времени объяснять, вот номер карты, помоги чем сможешь». Нередко в ход идут манипуляции. - Информацию используют для шантажа или кражи цифровой личности.
Нередко преступники угрожают испортить репутацию жертвы или уничтожить аккаунты в социальных сетях в обмен на выкуп. - На паспорт оформят кредит или доберутся до интернет-банка.
Одно из самых опасных последствий — потеря финансов.
Если мошенники пытаются провернуть операции с банковской картой, важно уметь быстро ее блокировать. С безопасностью Халвы все в порядке. Закрыть доступ к карте в считанные минуты можно через мобильное приложение, по звонку на горячую линию или в отделении банка.
Как защитить аккаунты от мошенников
Напоследок перечислим простые, но важные правила, которые помогут сохранить личные данные в безопасности от кибермошенников:
- придумайте сложный пароль;
- не повторяйте учетные данные на разных сайтах;
- храните данные в надежном месте — в идеале в голове, как вариант — в надежном и проверенном менеджере паролей;
- используйте двухфакторную аутентификацию;
- если услышали об утечке, сразу меняйте данные;
- регулярно обновляйте важные пароли для интернет-банков, социальных сетей, электронной почты — желательно раз в месяц.
Будьте внимательны в сети, берегите себя и свои данные.