Сезам, відкрийся!

Результати декількох досліджень показали, що найбільш популярним паролем цього року знову став «123456». Класичні паролі на зразок «QWERTY», «пароль», послідовності чисел, імена, назви веб-сайтів та їх варіації надзвичайно поширені.

На жаль, використання таких паролів можна порівняти з тим, коли Ви залишаєте ключі від вашого дому під дверним килимком.

Для підбору чи викрадення паролів шахраї використовують декілька методів:

• метод грубої сили або метод перебору за словником є надзвичайно ефективними для зламу коротких паролів, вони полягають у використанні кожної простої комбінації букв, цифр, слів зі словника і поширених паролів. За останні роки шахраї розробили спеціальне програмне забезпечення, яка може підібрати будь-який простий пароль за лічені секунди;
• викрадення паролів з погано захищених веб-сторінок (таких як місцевий спортивний клуб чи форум мешканців кварталу), чи шляхом встановлення зловмисного програмного забезпечення на комп’ютери;
• незапланована крадіжка паролів з нотаток, записників, файлів Excel у спільній директорії, тощо;
• соціальна інженерія: шахраї збирають інформацію з соціальних мереж, наприклад, LinkedIn, Facebook, Instagram і Twitter для того, щоб вгадати паролі (імена родичів і друзів, дати народження, домашні тварини, хобі, тощо) чи щоб відповісти на секретне питання для активації нового паролю (такі як: «дівоче прізвище вашої матері» або «ім’я вашої першої домашньої тваринки»).

Після того, як пароль було знайдено, зловмисники намагаються використати його на інших веб-сайтах (електронна пошта, он-лайн банкінг).

Два простих правила для зменшення ризику зламу вашого облікового запису:

1. Обирайте довгі (більше 8 символів) і складні (поєднання великих і малих літер, цифр, і спеціальних знаків) паролі;
2. Використовуйте різні паролі для кожного облікового запису (електронна пошта, банк, робочі додатки, тощо).

Недоліком складних паролів є те, що їх важко запам’ятати, отже, ось декілька порад:

• придумайте вираз, який було б легко запам’ятати і використайте першу літеру кожного слова, чергуючи великі і малі букви і цифри. Наприклад слоган «Common sense has a future» (У здорового глузду є майбутнє) можна використати для створення пароля «CsHaF2r»;
• використайте математичну формулу (правильну чи неправильну): «35+12дорівнює47» чи «VIII+Два=82»;
• Змішайте склади двох слів «Круглий» і «Квадратний» дає «КрУКВадГлийРатНий». Для того, щоб створити відмінний пароль для кожної веб-сторінки, додайте до кожного паролю букви з назви веб-сторінки. Наприклад, для входу на сайт ameli.fr, додайте букву «і» на початку вашого паролю і літеру «а» в кінці. Поєднайте їх з назвою фільму «The Imitation Game» (Гра в імітацію) і ваш пароль для входу на сайт ameli.fr може мати такий вигляд «iTimit8shunGa!».

Рекомендується регулярно змінювати паролі для ваших найбільш конфіденційних облікових записів.

Навіть якщо ви дотримались цих порад, без належного захисту Ваша електронна пошта може стати слабкою ланкою. Зламані електронні скриньки можуть бути використані для отримання доступу до більшості ваших облікових записів в мережі Інтернет, після запиту нового паролю.

Ви повинні захистити кожну свою електронну адресу складним, спеціально відведеним паролем.
Коли пропонується відновити Ваш пароль, якщо ви його забули, обережно обирайте секретне питання, уникаючи питань на які можна легко дати відповідь за допомогою доступної в Інтернеті інформації (домашніх, робочих соціальних мережах).

Мудре управління паролями потребує креативності і дотримання декількох простих порад.