Как придумать пароль, который невозможно взломать на протяжении миллиона лет?

[ Общество ]

Каждый четвёртый пароль из тех, что используются в интернете, взламывается киберпреступниками за считанные секунды. Такова печальная статистика.

Но и большинство из оставшихся паролей тоже не способны серьёзно обезопасить своих владельцев – на них у злоумышленников уходит несколько минут, часов или дней. И вот уже то, что ещё недавно было вашим: сайт, аккаунт в соцсетях, персональная информация, деньги на электронных счетах и т.д., и т.п. – больше вам не принадлежит.

Можно ли защититься от такой опасности? Специалисты компании «Ростелеком» уверены, что да. И они точно знают, что для этого надо сделать.

«Театр начинается с вешалки, а безопасность в компьютерных системах – с пароля, — уверен представитель группы компаний «Солар», входящей в состав «Ростелекома», директор по развитию направления «Кибербезопасность населения» Олег Седов. - Группа компаний «Ростелеком-Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» Солар реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения. Одно из самых популярных решений – Solar Dozor - система предотвращения утечек данных и защиты от корпоративного мошенничества».

Многие люди до сих пор недооценивают степень ежедневно нависающей над ними угрозы и весьма легкомысленно относятся к киберпреступности, поэтому придумывают себе пароли, исходя из критериев простоты и удобства. Это абсолютно неправильный подход.

«В оффлайне мы не используем один-единственный простой ключ для всех замков – все ключи у нас разные и все достаточно сложны. Ведь в этом случае мы хорошо понимаем: то, что просто и удобно, часто небезопасно. И наоборот: безопасность часто неудобна, но зато надёжна. Почему же тогда в случае, когда необходимо пользоваться цифровыми аналогами ключей – паролями, – мы поступаем по-другому?» — спрашивает Олег Седов.

Размер имеет значение

У многих интернет-пользователей существует заблуждение, что взломом паролей во всемирной сети занимаются одинокие хакеры-энтузиасты. Это совершенно не так. Киберпреступность сегодня хорошо организована, а пароли ломают не люди – их ломают специальные роботы, действующие методично, упорно и по строгим алгоритмам. Обычно они применяют метод brute force – «грубой силы», основанный на переборе всех возможных значений зашифрованного слова. Этот способ очень эффективен для взлома простых или средних по сложности паролей.

Несмотря на все цифровые опасности и угрозы, большинство людей по-прежнему используют несложные пароли: «12345», «1111», «1000», «666», даты своего рождения, собственные имена, фамилии и т.п. Киберпреступникам данная человеческая особенность хорошо известна, поэтому, зная её, они легко и быстро взламывают сайты, цифровые гаджеты, электронные почты, аккаунты в соцсетях.

«Роботу достаточно просто перебрать вариации, и вот уже ему открыт доступ к каждому четвёртому смартфону, потому что те запаролены именно по вышеупомянутому принципу. Ежедневно происходят тысячи таких взломов, однако каждый человек продолжает надеяться, что с ним ничего подобного не случится. И это большая ошибка», — подчёркивает Олег Седов.

Что главное для пароля? Его сложность. Сложным может быть только пароль, в котором более восьми знаков. Почему? Приведём наглядный пример.

Допустим, скорость перебора у робота – 100 тысяч паролей. В этом случае для того, чтобы взломать ваш секретный код из одного – трёх символов, ему понадобится всего секунда, из четырёх символов – 17 секунд, из пяти – 10 минут, из шести – 6 часов, из семи – 9 дней, из восьми – 11 месяцев, из девяти – 32 года, а уже из десяти – более 1 тысячи лет. Такие сроки говорят сами за себя.

Поэтому всегда используйте как можно более длинные пароли, в которых как минимум девять символов, а лучше ещё больше.

Песня строить и жить помогает

Какой из этих трёх паролей надёжнее: «1234567», «Jxtym ckj;ysq gfhjkm» или «7fTx3#»?

Сразу же понятно, что не первый – он слишком прост, робот взломает его за секунды. Третий лучше, но он слишком короткий, поэтому и такая защита роботу не помеха.

Второй пароль кажется лучше остальных, но это просто словосочетание «Очень сложный пароль», напечатанное в латинской раскладке. К сожалению, от него пользы тоже немного.

«Если в пароле есть слова, робот распаролит вас быстрее, чем вы думаете. Даже когда вы применяете слова из языка суахили, старославянского или адыгейского языков, печатая их в английской раскладке, он прекрасно вас поймёт, просто обратившись к словарям. Не годятся в качестве шифровки и «прогулки по клавиатуре» – так называемые keyboard-walks пароли, например, «qwerty», даже с добавлением цифр. Не остановят хакеров и такие банальные хитрости, как заменить букву «o» на ноль, «s» на $, «i» на 1 и так далее», — объясняет Олег Седов.

Как же придумать хороший пароль?

Это должен быть набор символов, которые малопонятны для роботов-взломщиков. Используйте творческий метод.

Пример № 1. Берём знаменитую фразу из шекспировского «Гамлета»: «To be or not to be» – и преобразуем её в 2BeOrNot2Be.

Пример №2. Используем мнемоническое предложение «Каждый охотник желает знать, где сидит фазан» – и превращаем его в KaOhZhZnGdSiFa.

Пример № 3. Пользуемся таблицей Менделеева и берём оттуда несколько элементов, например, инертные газы гелий, неон и аргон. И вот у нас уже есть пароль He2Ne10Ar18 либо, что ещё лучше, He2!Ne10@Ar18#.

Кстати, стойкость пароля He2!Ne10@Ar18# – 204 миллиона лет!

Пример № 4. Если вы гитарист, вспоминаем гитарные аккорды любимой песни. Допустим, это знаменитая «Yesterday» – и вот у вас уже есть:

F

Yesterday

Em7 A7 Dm Dm/C

All my troubles seemed so far away

Меняем тональность и преобразуем FEm7A7Dm Dm/C в надёжный пароль ED#m7G#7C#m C#m/B.

Ещё немного советов

1. Графические ключи на смартфонах предсказуемы так же, как обычные пароли, поэтому злоумышленники нашли подход и к ним. Преступники знают, что чаще всего такие пароли вводят слева направо и сверху вниз, что 44% паролей начинаются из верхнего левого узла, 77% начинаются в одном из четырёх углов экрана, а среднее число задействованных в графическом пароле узлов – пять, то есть для успешного преодоления защиты придётся перебрать всего 8 тысяч комбинаций.

Следовательно, действуйте наоборот или менее предсказуемо!

2. Для каждого аккаунта у вас должен быть отдельный пароль.

3. Через определённый срок (к примеру, через полгода или год) обязательно меняйте свои пароли.

4. Меняйте пароли с надёжного устройства, а не с чужих гаджетов или общедоступных компьютеров.

5. Самоуверенность – ваш враг: из-за неё люди теряют бдительность, расслабляются и перестают думать о безопасности, после чего становятся лёгкой жертвой киберпреступников.

6. Два ключа лучше, чем один, поэтому там, где можно, используйте двухфакторную аутентификацию, а лучше даже трёхфакторную.

7. Не держите свои пароли записанными на компьютере или на бумажке рядом с ним.

8. Не давайте свои устройства посторонним и всегда блокируйте, если вам нужно отойти.

9. Большинство сервисов для подтверждения входа полагается на SMS. А это значит: не держите телефон в одной сумке с ноутбуком! В случае кражи сумки вы сделаете ворам сразу несколько подарков.

10. Всегда используйте антивирус – он может заметить подозрительную активность и пресечь атаку на вас.

ПАО "Ростелеком"