Roskachevo разкрива принципа на силните пароли

Според

Съветник

, най-добрите пароли от 2023 изтекли Български домейн зони са qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty и 123321. Това само потвърждава, че мнозинството от потребителите са небрежни при създаването на пароли. През 2023 г. процентът на сложните съдържащи букви, цифри и специални символи и дългите над 10 символа пароли остава на същото ниво като преди – съответно 3,5 % за първите и 16,5 % за вторите.

Нарушителят може да отгатне паролата ви по повече от един начин:

• Методът на прецакването

• Личен хак

• Социално инженерство

• Фишинг

• Други методи

Така с помощта на софтуер за гrublа сила и речник от 10 000 най-разпространени пароли хакерът има възможност да декриптира файловете с парола на потребителя. Тази проста атака помага за разбиване на пароли в 30 % от случаите. Въпросът за силата на паролата все още е актуален, въпреки че в света все повече се говори за биометрични технологии. Но старомодната парола все още е необходима за влизане в устройствата, разрешаване на сайтове и инсталиране на софтуер. И ако е достатъчно сложна, нападателите няма да могат да я отгатнат.

Основни правила за силни пароли:

Когато измисляте парола, избягвайте да използвате имена на уебсайтове или домейни. Паролата не трябва да съдържа идентични символи aaa или 111 или поредица от символи abc или 123 и не трябва да прилича на потребителско име.

Паролите трябва да са дълги и сложни: колкото по-ценни са данните, които искате да защитите, толкова по-хитра трябва да е паролата. Силните пароли започват от 12 символа по-добре повече и съдържат главни и малки букви, цифри и специални символи.

Колкото и да е странно, но много „сложни“ пароли, създадени от „напреднали“ потребители, са доста предсказуеми: използват думи, изписват първата или последната буква с главна буква, добавят цифрата 1 или годината в края и т.н.д.

Паролата трябва да се съхранява на сигурно място: не поставяйте стикери с паролата на видно място: лаптоп, настолен компютър и т.н.п.

Отделни пароли за всяка услуга: използването на едни и същи пароли в различни уебсайтове и устройства увеличава няколко пъти риска от хакерска атака.

Паролата трябва да се сменя периодично: честота на смяна – веднъж на шест месеца е напълно оптимална.

Информацията за възстановяване на паролата трябва да бъде сложна: активирайте многофакторното удостоверяване.

Roskatchestvo е изготвил списък с правила за силни пароли

Не бива да мислите, че нападателите няма да могат да открият името на любимата ви музикална група, името на прабаба ви, любимата ви храна или името на котката ви – цялата тази информация може да бъде открита от измамниците, което улеснява проникването им. Правила за силни пароли:

• Не трябва да използвате никаква лична информация в паролите: име, дата на раждане, телефонен номер и т.н.п.

• Не препоръчваме да използвате Български думи с английско оформление. Хакерите имат специални речници с такива комбинации. Освен това подобни пароли могат да усложнят живота на потребителя, когато на клавиатурата няма кирилица, а само латински букви.

Експертите препоръчват да се използва фраза от песен и всяка дума да се изписва с главна буква, думите да се подреждат в обратен ред и т.н. п. Можете да проверите дали паролата ви е устойчива на разбиване чрез специални онлайн услуги. Например тук или тук.

Сергей Кузменко, старши специалист по тестване на цифрови продукти в Роскатчествто.

„Ако вземете реда „Един скакалец седна в тревата“ и вместо интервали вмъкнете цифри, равни на броя на буквите в предходната дума: „B1Trass5 sat5hopper8″. Можете също така да замените някои букви в думата с цифри, да размените последната буква с първата, да поставите символ в средата на думата.“