Правила входа

Как не допустить взлома компьютерных паролей
Аккаунты на сайтах, где хранится значимая для нас информация, важно защитить надежным паролем, потому что в необъявленной войне за доступ к ней нам противостоят… роботы. В этом материале корреспондент РИА «Воронеж» разбирался в том, каким должен быть хороший, надежный пароль.
О разных способах входа
Главный совет, с которого начал ответственный за направление кибербезопасности крупного российского интернет-провайдера, по совместительству журналист и писатель Олег Седов, звучал так: «Пользуйтесь двухфакторной аутентификацией». Наиболее важная для вас информация, доступ к которой можно получить с помощью интернета, должна быть защищена с помощью двух принципиально разных способов входа. Хорошая аналогия здесь – входная дверь в квартиру, которая закрывается на два ключа.
!
Дополнительная защита и в интернете, и в примере из жизни как минимум усложнит задачу злоумышленнику
Но два «ключа» должны быть принципиально разными. Например, текстовый пароль и отпечаток пальца. Второй способ входа, привязанный к телефону, недостаточно надежен, хотя встречается чаще всего. Многие сталкивались с просьбой подтвердить какую-либо операцию или вход на портал с помощью кода из SMS.
О взломах роботами
Взлом интернет-паролей в узкоспециальной среде профессионалов получил название brute force – буквально «метод грубой силы». Он основан на переборе всех возможных вариантов. И первыми в зону риска попадают, конечно, пароли, содержащие простые и предсказуемые фразы, а также дату рождения пользователя ресурса.
Набор русских слов на английской раскладке больше не спасает. Эту уловку роботы прекрасно знают и проверяют в числе первых. Нужно что-то похитрее. А вот увеличение длины пароля и различные сочетания букв и цифр – все еще надежный способ.
– Скорость перебора различных сочетаний роботом составляет 100 тыс. паролей в секунду, – рассуждает Олег Седов. – Тогда на подбор пароля, состоящего из одного, двух или трех символов, у робота уйдет менее секунды, на четыре символа – 17 секунд, на пять ¬— уже больше, но это все равно достаточно скромные 10 минут. На расшифровку пароля из шести символов потребуется шесть часов, из семи – девять дней, а вот из восьми – уже 11 месяцев.
! По всем правилам придуманный пароль из девяти символов робот будет взламывать 32 года, на десять символов ему понадобится больше тысячи лет
! Общее правило – пароль не должен быть известной фразой или ожидаемым сочетанием символов, даже с вариациями и ухищрениями
! Лучше всего, чтобы значение пароля было понятно только самому пользователю и выглядело абракадаброй для любого другого человека
О секретах хорошего пароля
Важно знать, каким пароль точно быть не должен. Про простые фразы на английской раскладке, «прогулки по клавиатуре» и даты рождения уже говорилось. Также нельзя использовать номера телефонов и любые комбинации, состоящие из одних цифр. Лучше исключить простое использование слов из словарей, как русского языка, так и иностранных. Их можно применять только в комбинации с цифрами или в «хитрых» фразах. Пароль не должен совпадать с логином или отличаться от логина добавлением нескольких букв и цифр. Хакеров не остановят и такие банальные хитрости, как замена буквы «О» на 0, «S» на «$», «I» на 1.
Секрет хорошего пароля – в маленьких хитростях, которые превращают простые слова и знакомые фразы в нечто понятное только тому, кто пароль придумывает.
Например, извечный гамлетовский вопрос «Быть или не быть?» в английском переводе звучит как «To be or not to be». Ее можно зашифровать вот так и использовать в качестве пароля – 2BeOrNotToBe.
Этот конкретный пример хорошо известен и почти столь же банален, как QWERTY. Но он хорошо показывает, как можно делать, в какую сторону фантазировать. Вот еще, например, известная каждому с детства схема цветов радуги – «Каждый охотник желает знать, где сидит фазан». Берем первые две буквы каждого слова в английской транскрипции, и получается «KaOhZhZnGdSiFa». Помним, конечно, что комбинацию букв всегда лучше дополнять еще и цифрами.
Полем для фантазии могут быть таблица Менделеева, гитарные аккорды к любимой песне и любое другое ваше увлечение, либо зашифрованное напоминание о важном событии в жизни.
Но ведь сложный пароль надо не только придумать, но и запомнить! Здесь тоже есть несколько табу и рекомендаций, которых стоит придерживаться. Не храните пароль записанным в компьютере или на листочке бумаги рядом с ним. Пользуйтесь хорошим антивирусом, это поможет пресечь подозрительную активность посторонних лиц.
! Не стоит давать свои устройства в руки посторонним, а для большей безопасности компьютер всегда стоит блокировать.
Минусы биометрии
По словам Олега Седова, например, при купании в бассейне подушечки пальцев часто теряют обычный рисунок, и с быстрым доступом к устройству могут возникнуть проблемы. Кроме того, уже проведены исследования, по результатам которых установили: отпечаток пальца каждого человека хоть и уникален, но схож с другими, и на основе всего лишь 800 образцов можно создать своеобразный «ключ от биометрического замка», способный «открыть» 65% устройств. Однако биометрия хороша в качестве второго пароля.
Графические ключи отдельно на подложке
Число возможных комбинаций возрастает вместе с длиной графического ключа – линии на экране устройства, идущей по придуманному пользователем маршруту из одной точки экрана к другой. Но люди чаще всего выбирают самые примитивные варианты, которые проще запомнить. Забывая о том, что просто запомнить – значит, просто и подобрать.
Простая статистика. 77% ключей начинаются в одном из углов экрана, а 44% - конкретно в верхнем левом. Среднее количество задействованных в графическом пароле узлов – всего пять, поэтому для того, чтобы его взломать, хакеру достаточно перебрать всего 8 тыс. комбинаций. Распространено использование всего четырех узлов, что снижает количество комбинаций до 1624.
! Чаще всего графический код вводят слева направо и сверху вниз, что делает потенциальный взлом еще проще
Шесть правил надежного пароля
1. Пароли периодически нужно менять по умолчанию.
2. Длинный и сложный пароль должен состоять не менее чем из восьми символов, включать буквы верхнего и нижнего регистра, цифры и специальные символы.
3. Надежный графический пароль на устройствах Android должен состоять не менее чем из восьми узлов, не начинаться из угла и иметь пересечения.
4. У разных ресурсов должен быть разный пароль.
5. Отпечаток пальца или снимок лица лучше не использовать в качестве основного пароля.
6. Для всех важных сервисов обязательна двухфакторная аутентификация.