Пользователи интернета по всему миру в качестве паролей для электронной почты и других ресурсов, где требуется авторизация, ради удобства и по беспечности выбирают запоминающиеся слова
Как пишет немецкое издание Die Welt, такими незамысловатыми паролями могут, например, стать имена известных групп, виды спорта, ласковые слова и имена, а также бранные выражения.
Однако хакеры при взломе набирают такие слова в первую очередь. В Сети даже выложены списки, в которых содержатся самые используемые в мире пароли. Достоянием общественности стали личные коды доступа около 43 тысяч пользователей американского ресурса MySpace. Таким образом выяснилось, что самые распространенные секретные комбинации – “abc123” и “password1”. Газета предупреждает, что от подобных паролей пользователей должна уберечь элементарная логика.
Немецкие пользователи мало чем отличаются от американцев. Хакеры опубликовали в сети излюбленные пароли посетителей немецкого сайта FlirtLife. Самыми популярными были пароли “лето”, “Франкфурт” и “привет”. Авторы Die Welt решили предостеречь, каких паролей стоит избегать и как их нужно грамотно составлять, затрачивая минимум усилий. Если придерживаться некоторых основных правил, то составить надежный пароль сможет даже ребенок.
Как создать безопасный пароль
1. Использовать не слова, а бессмысленные комбинации букв. Это гарантирует защиту от так называемых “словарных” атак, во время которых хакеры проверяют все слова по алфавиту. 2. Использовать как заглавные, так и строчные символы, цифры, буквы и другие. Это заставит хакера потратить больше времени и перебрать максимум вариантов при попытке взлома.
3. Особо важные пароли стоит заменять один раз в месяц.
4. Пароль нужно не записывать, а запоминать. Если уж шпаргалка вам необходима, используйте целую фразу – первые буквы слов и цифры могут являться паролем. Например: “В 2006 году урожай пшеницы в США был плохим” – пароль “В2гупвСбп”.
5. Не использовать пароль, предлагаемый сайтом, а придумывать свой собственный.
6. Использовать пароль только один раз, а не на нескольких интернет-сайтах.
Еще более простым решением станут такие бесплатные программы, как Keepass или PINs: они сохраняют все пароли в базе. Пользователь должен запомнить только так называемый “мастер” – пароль к базе данных. Базы так хорошо защищены, что их способны взломать разве что спецслужбы, имеющие в своем распоряжении мощнейшие компьютеры, которые могут разгадать любой код.