Надежные пароли

Проблема паролей

В последнее время в СМИ стали появляться истории, как мошенники взламывают аккаунты россиян на Госуслугах и берут кредиты от имени жертв. Один из двух основных способов атаки - повторяющиеся пароли, которые всплывают в массовых утечках, а потом злоумышленники пытаются логиниться с ними на Госуслуги. А второй способ - фишинг, мы о нем поговорим чуть попозже. По данным компании Bi.zone, дочки Сбербанка в области кибербезопасности, использование уникальных сложных паролей снижает риск взлома аккаунтов почти в два раза. 

Мы рекомендуем решать проблему уникальных сложных паролей при помощи специализированного менеджера паролей. Но несколько паролей все-таки придется запомнить: это пароль от компьютера и телефона, а также пароль от самого менеджера паролей.

Какие пароли - самые популярные?

Существует множество вариантов рейтинга, вот один из них. Если у вас где-нибудь в важных аккаунтах такой пароль - меняйте немедленно. Чуть ниже мы рассказываем, как сделать хороший.

1. 123456
2. 123456789
3. qwerty
4. 12345
5. password
6. 12345678
7. qwerty123
8. 1q2w3e
9. 111111
10. 1234567890

Как придумать надежный пароль?

Исследователи, которые изучают, как люди используют пароли, считают, что  самое главное - чтобы пароль был длинный и необычный. Такой пароль должно быть легко запомнить тебе и сложно угадать злоумышленнику. В хорошем пароле не обязательно должны быть большие и маленькие буквы, цифры и значки. Смысл подобных рекомендаций - просто чтобы пароли были сложными, но "Password1!" - простой пароль. А вот "papatwentymamamoscow" ("papa twenty mama moscow" одним словом) - более сложный. В задании к этому занятию мы научим тебя нашему любимому способу, как делать надежные и легко запоминаемые пароли.

А вот рекомендации по составлению хороших паролей от Microsoft и Google. 

Как часто нужно менять пароли?

Раньше считалось, что пароли нужно регулярно менять, минимум раз в несколько месяцев. Потом выяснилось, что пользователи не умеют так жить, и сейчас это требование остается хорошей идеей, но для многих невыполнимой. Поэтому эксперты рекомендуют скорее ориентироваться на сервисы уведомлений о массовых утечках паролей и изменять пароль, когда вам придет уведомление об утечке. Мы рекомендуем подписаться на такие уведомления на известном сайте HaveIbeenPwned.com