Як і навіщо вигадувати надійні паролі

Мало хто замислюється про важливість паролів, але тільки до моменту, коли щось погане вже сталося.

Як же придумати унікальний і надійний пароль? Паролі "password" і "123456" вже п'ятий рік поспіль очолюють рейтинг найгірших і при цьому найпоширеніших паролів в світі. У 2018 році компанія WP Engine опублікувала власне дослідження паролів 10 мільйонів чоловік і до найпоширенішим додала ще й "qwerty". Про це інформує ЛІГА.Tech. 

Крім того, під час Infosecurity Conference 2018 провели опитування 306 фахівців з інформаційної безпеки: 45 % опитаних зізналися, що повторно використовують свої паролі до різних сервісів. Складається ситуація, коли більшість людей мають схожі паролі, але не кожен розуміє, чому така тенденція – це проблема.

Проблема паролів буде тільки посилюватися

У 2014 році близько 500 приватних фото знаменитостей стали публічними через те, що зірки поставили прості паролі на свої акаунти в iCloud. Кількість підключених до інтернету пристроїв постійно зростає, уже в 2025 році їх буде 75,4 мільярда. Зараз серед них 1,2 мільярда розумних пристроїв, якими люди користуються щодня (роботи-пилососи, роутери, smart-колонки).

Якщо на будь-які ваші пристрої не ставити паролі, хто завгодно зможе отримати до них доступ і використовувати в своїх цілях: відстежувати вас, поширювати віруси, майнити криптовалюту. Щоб цього уникнути, в США вже ухвалили закон, щоб IoT-пристрої або володіли унікальним паролем за замовчуванням, або змушували користувачів встановлювати власні сильні паролі при першому включенні.

Але це примусова дія не означає, що, наприклад, ваша бабуся зрозуміє, для чого їй потрібен надійний пароль. Порівняння може бути одне: ви підбираєте надійний замок на двері в свій будинок? Так ось пароль до особистого акаунту в цифровому світі – це навіть не замок, це ваші двері. Тобто це базовий захист персональної інформації в мережі.

Як вибрати надійні "двері"?

Звичайно, найпростіше вибрати той пароль, який вам відразу запам'ятається: власне прізвище, дату народження вашої собаки, назву рідного міста чи установи, в якій ви навчалися. Але це помилковий шлях, тому що персональну інформацію дізнатися найлегше. Значно складніше підібрати пароль, якщо його створювали з випадкових фраз.

Тільки паролі ще й пам'ятати треба, і якщо створювати всі паролі випадковим набором – нічого запам'ятати не вдасться. Інша крайність – створювати пароль російською або українською мовою, але на англійській розкладці клавіатури. Однак цей метод спрацює тільки якщо врахувати загальні критерії надійності пароля. Про них – далі.

Завдяки сервісу How Secure Is My Password можна за кілька секунд перевірити, скільки часу знадобиться, щоб зламати пароль. Якщо ви спробуєте ввести різні значення для перевірки, то помітите, що головними критеріями надійності пароля є його унікальність, довжина, наявність великих і маленьких літер, цифр і спецсимволів. 

Чим більше цих критеріїв дотримані при створенні пароля ー тим більше часу на злам знадобиться зловмисникові. Хакери швидше спробують зламати інший акаунт для легкої наживи і не будуть витрачати час на зайві труднощі.

Як же придумати пароль, на зламання якого піде мільйон років?

Існує кілька варіантів, як це зробити:

• використовуйте рядок тексту з улюбленої пісні;
• візьміть за основу довгий і відомий вам вираз, з першої літери (або останньої) кожного слова цього висловлювання створіть пароль;
• скористайтеся генератором паролів і збережіть пароль в менеджері для паролів.

Давайте спробуємо створити пароль самі. Наприклад, вам подобається пісня Queen "Keep Yourself Alive", яка грала у фільмі "Bohemian Rhapsody". Ви так часто її слухали, що тепер знаєте текст. У цьому випадку вам не важко буде згадати слова з неї, наприклад, "Mind you grow a little wiser, little better every day".

Взявши перші літери кожного слова, ви отримаєте пароль: mygalwlbed. Кілька разів повторюється буква L, якщо її замінити на 1, пароль буде сильнішим – myga1w1bed, але це все одно ще недостатньо. Сервіс How Secure Is My Password каже, що такий пароль можна зламати за 1 день.

Але якщо всі решта букви прописати двічі, першу букву зробити заголовною та отримати пароль Mmyyggaa1ww1bbedd, той же сервіс скаже, що для злому цього пароля знадобиться 2 трильйони років.

Так, спершу може здатися, що запам'ятати такий пароль складно. Але вам не потрібно запам'ятовувати його – досить просто згадати улюблену пісню і принцип створення пароля.

До того ж, ви можете змінювати принцип до одного і того ж рядка, щоб отримати різні паролі. Наприклад, з тих же слів "Mind you grow a little wiser, little better every day" можна взяти останню букву кожного слова, зробити велико. останню і замість першої літери поставити будь-яке число. Вийде пароль 6uwaereryY.

Навіть не дублюючи літери, в цьому випадку знадобиться 8 місяців, щоб зламати такий пароль. Але якщо його зробити довшим, то гарантовано отримаєте захист свого аккаунта на кілька трильйонів років.

Зважаючи на це, вимога сервісів придумувати паролі не менше певної кількості знаків не виглядає тепер такою абсурдною. У багатьох компаніях, зокрема і в GlobalLogic, існують вимоги до мінімальної довжини і безпеки корпоративних паролів.

Але яким би складним не був ваш пароль, ніколи не зберігайте його в документі на Google Drive. Інакше його можна буде знайти завдяки звичайному пошук, і тоді всі зусилля для його створення можна вважати марними.

ЧИТАЙТЕ ТАКОЖ: 5 порад, як захистити свої дані від хакерів та кібератак