Могилевские судэксперты рассказали, какие пароли считаются самыми неудачными
Mogilevnews
Как не стать легкой жертвой мошенников, которые крадут аккаунты в социальных сетях и мессенджерах, вымогая деньги, рассказал Владислав Малашков, государственный судэксперт управления технических экспертиз ГКСЭ по Могилевской области.
Прежде всего стоит помнить, что большинства неприятностей, связанных с цифровой безопасность, можно было бы избежать, создавая надежные пароли.
Специалист рассказал, что существуют так называемые словари распространенных паролей — ПО автоматически перебирает их в попытках получить доступ к чужим аккаунтам. Также мошенники выкупают выкупают в Даркнете слитые в общий доступ базы данных.
Одни из самых распространенных паролей, которые не стоит использовать это:
- 12345678,
- 123456,
- password,
- 123456789,
- 12345,
- 111111,
- 000000,
- qwerty,
- 123123,
- admin.
Список далеко не исчерпывающий. Очень плохими паролями также являются: имена и фамилии, даты рождения, клички домашних животных, названия городов и улиц, простые слова и фразы (аббревиатуры), повторяющиеся символы (aaaaaa, dddddd), последовательности символов на клавиатуре (qwerty, qweasdzxc).
С графическими ключами ситуация похожая. Люди часто используют простые и легко запоминающиеся узоры, которые легко воспроизвести злоумышленнику. Самые распространенные комбинации графических ключей обычно: начинаются с угла, состоят из 4-х точек, имеют простую форму (L, Z, G, прямая линия, квадрат), начинаются в верхнем левом углу и двигаются вправо, по диагонали или вниз.
Вышеуказанные пароли и графические ключи опасны, ведь они легко угадываются, тем более злоумышленники всегда имеют на вооружении списки самых популярных паролей и комбинаций графических ключей. Также они уязвимы для брутфорс-атак — компьютеры могут быстро перебирать тысячи паролей, пока не найдут правильный. Еще одна опасность простого пароля — его можно подсмотреть и легко запомнить, просто взглянув на экран устройства.
Владислав Малашков советует использовать сложные и уникальные комбинации для защиты своих аккаунтов и устройств. Вот несколько конкретных рекомендаций:
• Пароль должен состоять из не менее чем 12 символов (чем больше, тем лучше).
• Используйте строчные и прописные буквы, цифры и специальные символы.
• Не используйте личную информацию.
• Не применяйте один и тот же пароль для разных аккаунтов.
• Используйте менеджер паролей. Такие программы есть как на ПК, так и на смартфонах, они могут генерировать и хранить сложные пароли для каждого вашего аккаунта, а также имеют надежную защиту от взлома.
• Регулярно меняйте пароли — каждые 3-6 месяцев.
• Не лишним будем знать, что существуют веб-сайты, которые оценивают надежность паролей, но лучше не вводите существующие пароли в такие инструменты, чтобы избежать утечки данных.
• Для создания надежного графического ключа используйте как можно больше точек (не менее 6-7), не начинайте ввод пароля с угла экрана, избегайте ранее указанных простых форм (L, Z, G, прямые линии, квадраты), пересекайте уже использованные линии и измените направление движения несколько раз.
Источник: sudexpert.gov.by
