Как создать надежный пароль, который не взломают хакеры?

Слабый пароль — залог взлома и утечки информации! По задумке разработчиков, пароли — это одна из главных способов защиты данных. Но многие пользователи относятся к их созданию максимально халатно, поэтому их излюбленные «123456» и «qwerty» жулики взламывают за пару мгновений.

Немного печальной статистики

32% интернет-пользователей повторно используют один и тот же пароль для 5-10 веб-сайтов и приложений (bitwarden).
30% утечек данных происходит по причине слабого пароля (GoodFirms).
Наиболее часто используемый пароль — 123456 (Cybernews).
65% паролей российских пользователей можно взломать за минуту (RTM Group).

Тип символов и их количество

В последнее время количество взломов и краж данных возросло также из-за увеличения вычислительной мощности техники. Поэтому к созданию надежного пароля нужно подходить максимально ответственно. Сочетания из 8 букв или цифр максимально устарели. Сейчас нужно использовать сочетание регистров, цифр, букв из 16 знаков, включая спецсимволы.

Пользователи часто допускают очевидные ошибки при генерации пароля, используя значимые слова. В ход идут комбинации с именами, кличками животных, датами рождения и прочим. Курьез в том, что ту же самую чувствительную информацию пользователь выкладывает в социальные сети в открытом доступе. Иногда мошенникам нет нужды взламывать устройства специально, им достаточно очень внимательно прошерстить профиль потенциальной жертвы.

Сергей Кузьменко

Руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества

Как создать надежный пароль, который легко запомнить, но трудно вскрыть?

Вариант 1

Можно воспользоваться генератором паролей, однако выданный результат никак не получится запомнить, и придется сохранить его в менеджере паролей, что создаст ряд проблем — например, при потере доступа.

Не пропустите! Роскачество рассказало, как можно отследить телефон даже с выключенной геолокацией.

Вариант 2

Специалисты Центра цифровой экспертизы Роскачества предлагают креативить, используя свои личные ассоциации и значимые слова, но по определенной схеме. В частности, Сергей Кузьменко советует комбинировать названия книг, песен, фильмов и т.п.

Можно использовать фамилию автора, имена героев, название. Вот, к примеру, роман писателя Жюля Верна «Двадцать тысяч лье под водой», где одним из значимых персонажей является капитан Немо. Основа для пароля готова — NemoVern.
Далее определите для себя уровни значимости сайтов и приложений. Так, например, почта, портал госуслуг и другие подобные ресурсы будут иметь приоритет — 1. Социальные сети, аккаунты на сайтах (например, Роскачества) попадают в группу значимости 2, и т.д.
А теперь внутри группы каждому из сайтов/ресурсов присвойте порядковый номер и добавьте специальный символ. И тогда на выходе у вас получится уникальный пароль, который вы легко запомните.
В нашем примере это могут быть варианты для «Госуслуг» — Nemo101Vern%, а для социальной сети — Nemo201Vern%.
Криптостойкость таких авторских паролей весьма высокая, а главное, они будут уникальными для каждого интернет-ресурса и легко запоминающимися для пользователя. Тогда не придется доверять свои пароли менеджерам паролей.

И еще! История одной фотографии: грузчики поднимают жесткий диск компьютера, 1956.