Ось мій «хіт-парад» найбільш популярних паролів:
Припускаю, що статистично ця вибірка вірна для 20% з вас. Але навіть якщо це не так, не поспішайте розслаблятися: навіть якщо я не вирахував ваш пароль тільки що, то зроблю це через кілька хвилин.
Хакери з числа тих, хто не особливо замислюється над питаннями етики, створили безліч інструментів для злому персональних даних. І головна перешкода на шляху до збереження особистої інформації - це ваш пароль (іронія в тому, що люди зазвичай безладно відносяться саме до того, що може захистити їх найкраще).
Один з найпростіших способів отримати доступ до особистої інформації - це так званий «метод грубої сили», коли хакер намагається увійти на який-небудь сайт з вашим логіном і паролем, використовуючи спеціальні програми - зломщики паролів.
Як виглядає процес вивудження персональних даних? Дуже просто. За моєю логікою, все відбувається так:
- ви адже користуєтеся одним паролем для багатьох сайтів, так?
- деякі сайти, наприклад, онлайн-банкінг і корпоративні мережі, мають досить високий рівень захисту, і їх атакувати я не стану;
- однак інші сайти - наприклад, сервери електронної пошти, форуми або сайти електронної торгівлі - не настільки добре захищені; ось за них-то я і візьмуся;
- тепер все, що мені потрібно - це запустити програму-зломщик начебто THC Hydra і задати в параметрах максимально швидкий підбір 10 тис. Варіантів імен користувачів і паролів (та хоч 100 тис. Як вам буде завгодно).
За допомогою підібраних варіантів пар «логін-пароль» випробуємо доступ на обраний нами сайт.
Хоча стривайте: звідки мені відомі сайти і логіни, якими ви користуєтеся найчастіше? Все просто: в кеші вашого веб-браузера зберігаються куки, або cookies - невеликі фрагменти даних, створені веб-сервером або веб-сторінкою.
Наскільки швидко можна все це зробити? Все залежить від трьох чинників: довжини та складності вашого пароля, оперативності хакерського комп'ютера і швидкості інтернет-з'єднання, яка є у розпорядженні зломщик.
Припустимо, у хакера потужний комп'ютер і швидкий Інтернет. Нижче наводиться таблиця, де показано, скільки часу буде потрібно на злом пароля в залежності від кількості символів. Після того, як буде згенеровано список передбачуваних варіантів, злом пароля - лише справа часу. Програма або перебере всі можливі варіанти, або припинить свою роботу.
Звертайте особливу увагу на різницю в написанні пароля при користуванні тільки нижнім регістром і в написанні із застосуванням всіх символів, наприклад @ # $% ^ *. Якщо вставити в пароль всього лише одну велику літеру або «зірочку», то, скажімо, на розшифровку слова з восьми літер потрібно вже 2,1 століття замість 2,4 дня.
Врахуйте, що всі розрахунки наведені для звичайних комп'ютерів, і якщо за справу візьметься Google, то він зробить це в тисячу разів швидше.
Я б міг гарненько зіпсувати вам життя, годинами розповідаючи про те, як ви піддаєте загрозі безпеку своїх даних, але оскільки головне в захисті даних - це паролі, то перейдемо відразу до них, щоб вам спокійніше спалося ночами.
Повірте, я прекрасно розумію ваше прагнення створювати запам'ятовуються паролі. Але якщо вже робити так, то чому б не використати слова і фрази, про які ніхто не здогадається і які не дуже поширені?
Ось кілька підказок:
- довільно замінюйте букви схожими на них символами. Букву «о» можна замінити цифрою 0, або, навіть краще, @ або * - наприклад, m0d3ltf @ rd замість modelTford;
- точно так само можна застосовувати великі літери - наприклад, Mod3lTF0rD;
- згадайте що-небудь, що вам подобалося в молоді роки, але не вибирайте імен людей. Будь-яке ім'я в поєднанні з будь-яким словом не встоїть перед хакерською атакою. Може, це особлива марка автомобіля, пам'ятка, яку ви побачили, будучи у відпустці, або улюблений ресторан?
- виженете придуманий вами пароль через програму тестування рівня надійності пароля, таку програму пропонує Microsoft.
Часто доводиться чути від людей про те, що всі паролі і логіни зберігаються на домашньому комп'ютері і захищені від крадіжки даних роутером або фаєрволом. Однак якщо не подбати змінити вхідний пароль, то хто завгодно може припаркуватися поруч з будинком, відкрити свій ноутбук, отримати доступ до бездротового Інтернету і зламати вашу домашню мережу - ось ви і попалися.
Я розумію, що частенько фарби згущуються спеціально для того, щоб спонукати людей до дії - але повірте, це не той випадок. Є ще півсотні інших способів скомпрометувати ваші дані через те, що у вас ненадійний пароль - просто я не став про них розповідати.
Я розумію і те, що більшості людей на все це наплювати, поки не стане занадто пізно і вони не отримають важкий урок. Чому б замість цього не послужити добру службу самим собі і не зробити ваші паролі більш надійними? Та й мені це теж на користь, адже принаймні я буду знати, що не дарма витратив час, поки писав цю статтю.
Переклала Наталія ЧЕРКАШИНА, Banki.ru
Підписуйтесь на телеграм бот Банкі.ру!
@banki_ru_bot