Топ-5 популярных паролей в Сети: легко запомнить, тяжело сохранить

Оглавление


Простой пароль, его неправильное хранение и использование одной и той же комбинации для всех своих ресурсов в Сети – все это может... Только 31% россиян имеет уникальный пароль для каждого из своих аккаунтов во Всемирной паутине. 22% пользователей предпочитают идентичные пароли, которые минимально отличаются друг от друга, а 8% вообще имеют один пароль для всех учетных записей.

Таковы данные исследования, проведенного аналитическим агентством специально для «Лаборатории Касперского». Для этого было опрошено порядка 8600 респондентов в России, Европе, Азии, странах Северной и Латинской Америки и на Ближнем Востоке. Какие же пароли самые распространенные в Рунете и чем опасно их использование?

Придумывая пароль, забудьте о беспечности

Уникальный пароль – самое надежнее средство от взлома. Эту аксиому, похоже, знают все пользователи Всемирной паутины. Но вот проблема – запомнить сложный пароль, состоящий из 10, а то и 20 ни как не связанных между собой знаков, среднестатистическому юзеру вряд ли под силу (особенно если таких паролей несколько). Поэтому некоторые юзеры предпочитают вариант более простой, например, пароль в виде клички любимого питомца, записанный на стикере у монитора. Кстати, это всего лишь один из примеров беспечности пользователей. «Лаборатория Касперского» изучила «слабые места» в вопросе выбора паролей и сделала определенные выводы.

По результатам собственного опроса пользователей Facebook, в среднем каждый пятый пользователь в мире использует один и тот же пароль ко всем ресурсам. В тоже время русскоязычные респонденты оказались осмотрительнее остальных: лишь 12% ответили, что используют один пароль для нескольких учетных записей. Кстати, в США этот показатель выше – 23%.

Куда более серьезная проблема заключается в том, что используемые в качестве паролей комбинаций, как правило, не отличаются оригинальностью.

Уникальный пароль – самое надежнее средство от взлома
Уникальный пароль – самое надежнее средство от взлома

Топ-5 популярных паролей в Сети: легко запомнить, тяжело сохранить

Итак, согласно данным «Лаборатории Касперского» можно выделить 5 самых распространенных паролей во Всемирной паутине. Стоит отметить, что также, согласно опросу аналитического агентства, 45% россиян и 33% пользователей во всем мире отдают предпочтение перечисленным ниже популярным паролям. Злоумышленники же смогут взломать их за считанные секунды, учитывая, что подобную информацию легко найти на страничке соцсети конкретного человека или подобрать комбинацию с помощью специализированных программ.

1. Дата рождения. Этот наипростейший пароль набрал больше всего голосов опрошенных. 23% россиян и 37% китайцев задают в качестве пароля дату своего рождения.

2. Номер телефонав качестве пароля удерживает второе место как в России (12%), так и в Китае (22%). В Европе лишь 3% пользователей выбирают такой пароль.

3. Кличка домашнего питомца. Если в России кличку любимого животного выбирают только 9%, то в странах Северной Америки – это самый популярный пароль: его используют 15% юзеров.

4.Самые простые сочетания букв и цифр или их последовательность. Подобные пароли не менее распространены, чем клички питомцев, и также не надежны. Различные комбинации 12345, qwerty и другие легко разгадываются злоумышленниками.

5. Простые слова из русского и английского языка. Один из популярных вариантов – слова пароль или password, «откройся», «отвали» и разнообразные слова из английского языка.

Где хранить пароль?

Практика использования небольшого количества паролей для большого числа аккаунтов достаточно распространена, что, кстати, совсем неудивительно. Так, согласно разным опросам, абсолютное большинство пользователей из России – от 53% до 64% – полагаются только на свою память (во всем мире таких юзеров 71%). А запомнить множество сложных паролей проблематично.

Остальные пользователи, которые пытаются запомнить свои пароли, и вовсе отличаются беспечным отношением к своим паролям и используют менее безопасные методы хранения. 31% пользователей Рунета записывает свои пароли в блокноте (в мире – 23% соответственно), 12% – на листке бумаги или стикере, который хранят возле компьютера, 10% хранят пароли в электронном документе на компьютере. И лишь небольшая часть пользователей Рунета – всего около 6% опрошенных – серьезно подходит к проблеме хранения своих паролей и использует специальное программное обеспечение.

В тоже время, несмотря на данные проведенного исследования, нельзя сказать, что пользователи совсем уж легкомысленно относятся к своим паролям. Например, по результатам опроса, 75% российских респондентов следят за тем, чтобы пароли для доступа к финансовыми сервисам и социальным сетям отличались друг от друга. Это один из самых высоких процентов и на несколько пунктов выше общемирового показателя в 72%. Кстати, для сравнения, в Китае за этим следит только 69% юзеров, а в Японии и вовсе 62%.

Однако такая предусмотрительность по отношению к паролям к финансовым сервисам не гарантирует безопасность. Причина кроется в том, что часть пользователей, к сожалению, излишне наивна в оценке надежности третьих сторон, участвующих в хранении паролей. 34% респондентов предполагают, что сайты и сервисы, которые они используют, надежно хранят и защищают пароли от злоумышленников, что далеко не всегда верно. Многие сайты хранят пароли в открытом виде, либо зашифрованными настолько плохо, что даже не самый подготовленный злоумышленник сможет расшифровать их без особого труда.

«Результаты исследования лишь подтверждают, что многие пользователи довольно легкомысленно относятся к безопасности личной информации в Сети, – отмечает руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков. – Хотя для самостоятельной защиты своих аккаунтов достаточно руководствоваться простыми правилами создания и хранения паролей.

Во-первых, к каждому аккаунту должен быть создан свой уникальный пароль. Кроме того, стоит применять только сложные, устойчивые к взлому пароли, которые к тому же нельзя угадать. И наконец, хранить пароли нужно либо в голове, либо в специальных программах, таких как, например, «Менеджер паролей» в составе защитного решения Kaspersky CRYSTAL. Данный модуль создает устойчивые к взлому пароли, обеспечивает их безопасное хранение и управление. Кроме того, «Менеджер паролей» позволяет сохранять конфиденциальную информацию, например, PIN-коды к SIM-картам, активационные коды к ПО, паспортные данные».

Давайте определимся, какой пароль точно не стоит выбирать, как придумать максимально надёжный код и как не забыть, куда его записали.

Чего не стоит делать

  • Использовать один и тот же пароль ко всем учётным записям.
  • Применять простые вариации одного и того же пароля. Если вас зовут Иван, не используйте к разным почтовым ящикам пароли «Ivan1», «Ivan2».
  • Применять слова, которые могут ассоциироваться с вами. Хакеры могут легко найти информацию, которую вы пишете о себе в социальных сетях, поэтому имя кота или ребёнка — очень неудачный и нестойкий пароль.
  • Применять пароли, которые можно найти в словаре. Специальные программы перебора паролей пробуют все словарные слова по очереди, пытаясь выбрать то, которое откроет доступ к вашим данным.
  • Создавать пароль путём набора русских слов при включённой английской раскладке. Этот популярный у русскоязычной аудитории способ кажется надёжным на первый взгляд, однако русские хакеры давно создали специальный словарь, позволяющий перебирать такие пароли. Плюс раскладка на клавиатуре компьютера — совмещённая, и на ней просто набрать искомую комбинацию как на английском, так и на русском. Но на планшетах можно пользоваться раскладкой только одного языка в один момент, поэтому набрать такой пароль, перебирая варианты языка, непросто. Придётся запоминать очень сложную комбинацию букв и цифр.

Как придумать надёжный пароль

  • Создавайте уникальный пароль к каждой из учётных записей.
  • Используйте буквы разного регистра (заглавные и прописные), добавляйте цифры и служебные символы.
  • Придумайте длинный пароль — это основное правило. «Длинный и надёжный пароль не должен быть бессмысленным, — объясняет технологический эксперт «Лаборатории Касперского» Денис Макрушин. — Используйте понятное и хорошо вам запоминающееся выражение с небольшими модификациями, усложняющими простую атаку по словарю. Например, «2BeORnotTobe». Запомнить кодовую фразу и пару модификаций в ней куда проще, чем набор бессмысленных букв. Правда, классика — не совсем удачный выбор. Лучше придумать яркую и запоминающуюся, но свою собственную фразу. И для каждого сервиса она должна быть своя».
  • Оцените важность защищаемой информации, предполагаемую частоту пользования службой и необходимость набирать пароль на смартфоне или планшете. В зависимости от указанных факторов, можно сделать фразу и модификации проще или сложнее. К примеру, для сервиса бесплатного прослушивания музыки вполне сойдёт «2BeORnotTobe2». Для основной почты или онлайн-банкинга подходит «!!25Veni&Vidi&Vici19», поскольку он более сложный.
  • Для восстановления забытого пароля не используйте шаблонные вопросы, а придумывайте свои оригинальные, ответы на которые злоумышленникам будет сложно угадать.
Уникальный пароль – самое надежнее средство от взлома
Уникальный пароль – самое надежнее средство от взлома

Как запомнить сложный пароль

Когда вы уже создали длинный и надёжный пароль, возникает ещё одна проблема: как его запомнить или хранить, особенно, если паролей несколько, а вы не отличаетесь хорошей памятью. Специалисты единогласны — хранить пароли нужно в голове (можно, к примеру, использовать мнемотехники для запоминания) или в специальных программах. Например, приложение для компьютера и смартфона «Менеджер паролей» в составе защитного решения Kaspersky CRYSTAL позволяет хранить все пароли в надёжно зашифрованном виде, не напрягая память. Запомнить нужно всего один — тот, что открывает эту базу данных. Денис Макрушин добавляет, что «Менеджер паролей» позволяет сохранять личную информацию, например PIN-коды к SIM-картам, активационные коды к ПО, паспортные данные.

Чтобы не забыть пароль от «Менеджера паролей», не стоит придумывать сложную комбинацию, как правило, в этом случае используются индивидуальные контрольные вопросы и ответы на них. К сожалению, если вы забудете главный пароль от менеджера, восстановить его будет невозможно и все данные будут утеряны. Можно будет лишь создать новую базу.

Сегодня стала популярной двухфакторная аутентификация, когда доступ к личному кабинету на портале предоставляется после ввода пароля и дополнительного фактора. Чаще всего это комбинация цифр, которая приходит в виде SMS на ваш мобильный номер. Даже если пароль от сервиса окажется в руках у злоумышленников, он не сможет получить к нему доступ, так как не обладает вторым фактором.

Как не забыть, куда вы записали пароль

Если же вы приняли решение записать пароль, всегда необходимо помнить, куда именно вы его зафиксировали. Сделать это можно в следующих вариантах:

1. На бумаге, спрятав лист с паролем в книгу. Книгу желательно положить подальше от электронного устройства, где используется пароль. Как вариант — в книжный шкаф, предварительно обязательно хорошо её запомнив.

Не стоит записывать пароль в ежедневник, поскольку это наиболее распространённый неэлектронный вариант его фиксации. Злоумышленники прекрасно об этом знают и в первую очередь его проверят.

2. В «заметках» мобильного телефона. Однако в этом случае стоит его «замаскировать», чтобы при потере устройства данными не смогли воспользоваться мошенники.

3. Сохранить копию файла с паролем на жёсткий диск (лучше внешний) компьютера, при этом замаскировав его:

под картинку — просто замените расширение файла на jpg. Windows изменит его значок, и, поместив файл в папку с другими картинками, вы надёжно его спрячете. Естественно, запустить такой файл двойным щелчком мыши не получится, поскольку в соответствии с расширением он будет подхвачен вашей программой просмотра картинок, которая тут же выдаст сообщение об ошибке или продемонстрирует пустой экран. Открывать его нужно, щёлкнув правой кнопкой мышки и выбрав «Открыть с помощью», и указать любой текстовый редактор, например «Блокнот»;
спрятать список с паролями, встроив его внутрь другого файла.

Для этого запаковываем файл в rar-архив. Берём любую jpg-картинку и помещаем их в любую папку. После этого запускаем окно (эмулятор) командной строки (Пуск -> Выполнить -> cmd), переходим на диск, где мы разместили исходные файлы, и далее даём команду объединения файлов:

copy /b названиекартинки.jpg + названиефайла.rar 333.jpg.

В итоге на выходе мы получаем картинку 333.jpg, внутри которой спрятан ваш файл. И если вы желаете его просмотреть, то воспользуетесь той программой, которой делали архив.

Реклама
Поделиться
Качественные премиум темы и шаблоны для Вашего сайта:

Смотреть полный каталог качественных тем и шаблонов

Здесь Вы можете выбрать из более чем 46 000 готовых дизайнов. Шаблоны сайтов + установка + хостинг + персонализация + поисковая оптимизация + копирайтинг — все эти услуги вы всегда можете получить от профессионалов мирового уровня!

Добавить коментарий

девять − пять =