"Для них нет ничего святого". Как создать надежный пароль для телефона и соцсетей

Многие, казалось бы, сложные пароли можно взломать всего за пару секунд
Гаджеты / Фото: Freepik

Пароль от телефона, ноутбука, почтового ящика, онлайн-банка, портала "Госуслуги", соцсетей, всевозможных сайтов – это тот же замок, на который вы каждый день запираете свою квартиру. Ведь что будет, если у кого-то чужого окажется от нее ключ? Этот кто-то зайдет и заберет ваши ценные вещи. А в гаджетах хранится огромное количество ценных "вещей": от личных фото до денег на счете. Но мало кто задумывается о важности создания реально надежных паролей. Еще меньше знают, как это сделать. Очень дельные советы по этому поводу на вебинаре "Ростелекома" дал директор по развитию направления "Кибербезопасность населения" группы компаний "Солар" Олег Седов. А еще он – журналист, главный редактор, содиректор программ кибербезопасности Школы управления Сколково.

Как правильно обращаться с паролями?

"Главное правило кибербезопасности звучит так: что удобно – то не безопасно. Например, один пароль на все соцсети. Удобно? Удобно. Но если взломают одну – считай, взломали сразу все. У нас ведь от каждой двери свой ключ, мы понимаем, что для надежности нельзя пользоваться одним ключом", – привел аналогию Олег Седов.

Тот же принцип и для двойной аутентификации (это когда вы сначала ввели пароль, а потом вам надо подтвердить его кодом в СМС, отправленным на телефон). Уезжая из дома надолго, мы закрываем двери на два замка.

Итак, несколько ключевых правил:

  1. Каждому аккаунту придумывайте свой пароль.
     
  2. Пароль должен быть сложным (как его сделать – расскажем ниже).
     
  3. Двойная аутентификация – более надежный вариант защиты аккаунта. Но проводить ее надо на разных гаджетах. Если заходите, например, на "Госуслуги" или в приложение банка с компьютера или ноутбука, выбирайте опцию отправить СМС на телефон, а не на почту, в которую можно попасть с того же компьютера или ноутбука. Кстати, существует еще тройная аутентификация, когда есть подтверждение по отпечатку пальца или другому варианту биометрии.
  4. Меняйте пароли хотя бы раз в полгода, на крайний случай – раз в год. И делать это надо с надежного устройства, где есть антивирус.
     
  5. Не носите гаджеты в одной сумке. Украдут – так все сразу.
     
  6. Меняйте предустановленные пароли или те, которые вам рекомендует система, даже если они кажутся надежными.
     
  7. Пользуйтесь антивирусными программами.

"Да, неудобно. Да, непривычно. Но мы же говорим о необходимости защитить себя. Сложные пароли – это уже необходимость. Роботы наступают и для них нет ничего святого", – подчеркивает Олег Седов.

При этом в его личной группе риска на первом месте вовсе не пенсионеры, как кажется на первый взгляд, а взрослые успешные люди, которые уверены, что современные технологии работают для их защиты, а не во вред.

Как создать надежный пароль?

Вы удивитесь, но большинство из нас придумывают очень слабые пароли.

Олег Седов привел примеры плохих паролей:

  • Ваш день рождения. Его легко узнать в соцсетях.
     
  • Ваш номер телефона.
     
  • Комбинации только из цифр. Олег Седов назвал список наиболее часто используемых пин-кодов, с помощью которых можно взломать 26% смартфонов. Это 1234, 4321, 1221,1004, 2000, 6969, 1122, 1313, 1010, а также комбинация из четырех одинаковых цифр: от 0000 до 9999.
     
  • Кстати, в списке 100 самых ненадежных паролей уже не первый год вот такой "креатив" – 123456. Да кто их придумывает? 17% пользователей!
     
  • Любые слова, которые есть в словарях. Даже если слово на другом языке. Все словари, все слова есть в интернете.
     
  • Логин (когда логин и пароль совпадают).
     
  • Электронная почта.
     
  • Слово или фраза, набранная в английской раскладке. Например, "Jxtymckj;ysqgfhjkm" – это всего лишь "очень сложный пароль". И роботы такое тоже быстро расшифровывают.
     
  • Пароли менее восьми символов. Почему именно восемь? Простая математика. Для пароля из одного символа возможно 36 переборов, компьютер это сделает менее чем за секунду. Когда символов четыре – уже более 1,6 млн вариантов, и при этом всего 17 секунд. На подбор вариантов из семи символов требуется девять дней. А на восемь – уже 11 месяцев.
     
  • Keyboard-walks пароли (читается как кейборд-волкс, то есть "прогулка по клавиатуре"), типа qwerty (читается как кверти) или qwerty123.
     
  • Не работают замены букв типа "о" на ноль или "s" на значок доллара.

"Сейчас пароли взламывают не люди, а роботы. Они работают по алгоритмам. Используют все имеющуюся в интернете информацию, в том числе и ваши старые пароли. А также когда вы в поле "логин" случайно ввели пароль", – отметил эксперт.

И опять же реальная история из Сколково. Ребята-стартаперы изучили просторы даркнета и установили, что только уже по двум-трем старым паролям одного человека, можно предугадать, какой у него теперь. Ну просто по принципу создания.

Надежный пароль должен быть:

  • более восьми символов;
  • содержать буквы верхнего и нижнего регистра, цифры и специальные символы;
  • уникальным. Придумайте личную систему создания паролей.

Вот пример методики:

  1. "To be or not to be" ("тубионоттуби", фраза "быть или не быть")
    2BeOrNot2Be
    "Сам по себе пароль слабый, но это хороший пример как можно придумывать", – отметил Олег Седов.
  2. Еще один пример:

    "Каждый охотник желает знать, где сидит фазан"
    "kozzgsf"или "KaOhZhZnGdSiFa"
     
  3. И еще:

    "HeNeAr" – инертные газы из таблицы Менделеева (гелий, неон, аргон)
    Для надежности добавляйте цифры и символы
    "He2!Ne10@Ar18#"– стойкость такого пароля составляет 204 млн лет.
     
  4. И совсем уж креатив:

    Гитарные аккорды: Yesterday (F) All my (Em7) troubles (A7) seemed so far away (DmDm/С)
    ("Естудей, ол май трабл сим соу фар эвей", – поют вечные "битлы")
    FEm7A7Dm Dm/С

    Это тоже всего лишь пример метода, для создания пароля лучше брать менее известные строки.

"Роботы могут быть умнее и быстрее, но не талантливее. Талант это про человека. Так что используйте его в придумывании паролей", – советует эксперт.

А как насчет биометрии?

По мнению Олега Седова, отпечатки пальцев, сетчатки глаза, голос – штука хорошая, но только как дополнительная защита.

"Ученые исследовали 800 реальных отпечатков, при помощи специального алгоритма создали "ключ", которым можно было открыть 65% устройств. Надо понимать, что система считывания отпечатков в гаджетах довольно примитивная", – добавил Седов.

Можно ли взломать графические ключи?

Можно, уверяет эксперт. Опять же потому, что люди не особенно "заморачиваются", придумывая их, и пользуются типичными правилам.

Немного статистики:

  • 44% графических ключей на Андроиде начинаются с верхнего левого угла. Ну просто потому, что мы привыкли так читать;
  • 77% – начинаются в одном из четырех углов экрана;
  • пять – среднее число используемых узлов. На их взлом надо перебрать всего 8000 комбинаций. Часто узла и вовсе четыре, а это всего 1,6 тыс. комбинаций;
  • чаще всего графический ключи идет слева направо и сверху вниз.

А потому старайтесь делать все наоборот: не начинайте с углов, слева направо и сверху вниз. А еще важно почаще протирать экран, чтобы убрать следы пальцев.

На каких устройствах надо менять пароли?

Думаете, что "страшилки" о паролях актуальны только для смартфона, планшета или компьютера? А вот и нет. Иметь пароли нужно на всех устройствах, которые имеют доступ в интернет, в том числе:

  • вай-фай;
  • смарт-телевизор;
  • робот-пылесос и другие умные пылесосы;
  • видеокамеры;
  • фотоаппараты.

А причем тут пылесос, спрашивается? У Олега Седова есть на это реальный ответ-кейс о том, как бытовой помощник сделал интимное фото своего хозяина и выбросил это в Сеть. Когда стали разбираться, выяснилось, что производитель ввел опцию фотографирования для "улучшения качества сервиса".

Где хранить пароли?

Да, придумать много разных паролей – полдела. Важно их потом не забыть. Олег Седов не рекомендует хранить их на бумажке. А если и записывать куда-то офлайн, то надежно прятать. Ни в коем случае не оставлять возле компьютера. Или в файле на рабочем столе под названием "Пароли".

Более надежный вариант – менеджер паролей. Но и для него надо придумать надежный "ключ". И лучше пользоваться платными версиями таких программ.

Зачем это вообще надо, если у меня нет ничего интересного в телефоне?

Даже если вы не боитесь, что кто-то завладеет вашими фото, если у вас нет онлайн банка, всем есть что терять.

Представьте ситуацию: злоумышленник взломал ваши соцсети и пишет друзьям с просьбой занять деньги (согласитесь, такое если не с вами, то с вашими знакомыми точно бывало).

Еще хуже: распространяет от вашего лица призывы к терроризму или разжиганию межнациональной розни. Или заходит на запрещенные ресурсы, пересылает запрещенный контент. Эти действия преследуются Уголовным Кодексом.

Читайте полную версию на сайте