<![CDATA[В начале этой публикации я хочу привести небольшую статистику. Меньше 1% всех паролей содержат не буквенные и не числовые символы. 4% состоят с трех и более типов символов (прописные, строчные буквы, цифры и другие символы). Более 90% паролей имеют длину от 6 до 8 символов (такую минимальную длину требуют большинство сайтов и мало кто хочет придумывать более длинный рassword). Половина паролей состоит только из букв нижнего регистра. Если пользователь зарегистрирован в разных сервисах, то в 90% случаях он везде использует одинаковые пароли.
На страницах этого блога я уже упоминал о социальной инженерии на примере видео, как взломали администратора вконтакте.
Важность сложного пароля
Переоценить важность сложного пароля тяжело. Взлом такого пароля методом Brute force (подбор всех возможных вариантов) занимает очень много времени. Даже если у Вас сложный пароль, но Вы его используете на разных аккаунтах, то есть большая вероятность быть взломанным. В последнее время часто слышно о том, что хакеры выставляют в паблик личные данные многих крупных порталов. Это грозит тем, что если пользователь всюду регистрируется под одним ником и использует одинаковый пароль, его легко взломать.
Какие могут быть методы безопасности в таком случае?
- Не используйте одинаковый пароль в различных сервисах.
- Не используйте в пароле только свою дату рождения, номер телефона и другую личную информацию.
- Не стоит пароль устанавливать русскими словами в английской раскладке.
- Для проверки сложности пароля можно использовать программу Windows Password Analyser или аналоги.
- Старайтесь менять важные пароли каждый месяц.
- Не держите пароли в почтовом ящике или в текстовых файлах. Также не нужно сохранять их в файлах cookie (они там сохраняются автоматически, когда Вы нажимаете на галочку при входе). О очистке этих файлов я уже писал.
- Можно записывать пароли в секретной тетради или в специальных программах типа KeePass или Password Safe./li>
- Также не стоит пользоваться подозрительными программами с обязательным вводом логина и пароля. Например, программы для расширения функционала в контакте.
Человек начинает уделять внимание важности паролей только в тех случаях, когда его хоть раз взломают. Хорошо, когда взломают только какой-то левый аккаунт в социальной сети и очень плохо, когда это будет личный хостинг, панель с доменами или электронный кошелек с деньгами.
Береженого Бог бережет. Рекомендую на эту тему почитать книги электронной библиотеки.
А вот и видео о том, как составить безопасный пароль для тех, кому лень читать многабукаф.
//youtu.be/QekN1D7W-MA]]>
