ГлавнаяБезопасность

7 ошибок пароля, которые могут вас взломать

Вы слышали все это раньше, и, вероятно, вам это надоело. Безопасность пароля

это часто просматриваемая тема, которая легко проникает в одно ухо и выделяет другое, но мы не можем подчеркнуть это достаточно: согласиться на слабый пароль — все равно что оставить все свои двери незапертыми.

То, что вы никогда не были ограблены, не означает, что безопасно оставлять двери незапертыми, не так ли? Требуется только один непредвиденный инцидент, чтобы потерять все

— и то же самое относится к вашим учетным записям электронной почты, банковским счетам и любым другим учетным записям, которыми вы дорожите.

Может быть, однажды мы выйдем за пределы имен пользователей и паролей

Но сейчас крайне важно усилить ваши слабые пароли. Требуется очень мало усилий, и поверьте мне, вы не хотите быть тем, кто потеряет все, но мог бы предотвратить это с помощью нескольких простых настроек.

Худшие пароли прошлого года

Нелегко определить «худшие пароли», которые используются, потому что пароли (надеюсь) хранятся в секрете и скрыты. Однако компания SplashData подсчитала более 2 миллионов утекших паролей, оценила их и составила рейтинг. Вот что они нашли:

  1. 123456
  2. пароль
  3. 12345678
  4. БУКВ
  5. 12345
  6. 123456789
  7. футбол
  8. 1234
  9. 1234567
  10. бейсбол
  11. добро пожаловать
  12. 1234567890
  13. абв123
  14. 111111
  15. 1qaz2wsx
  16. Дракон
  17. мастер
  18. обезьяна
  19. Впусти меня
  20. авторизоваться
  21. принцесса
  22. QWERTYUIOP
  23. соло
  24. passw0rd
  25. Звездные войны

Как видите, это действительно худшее из худшего. На этом этапе любой, кто использует один из вышеперечисленных (или что-то близкое к одному из вышеперечисленных), может также вообще не иметь пароля. Вы не поверите, как быстро хакер может взломать такой простой пароль!

Кроме того, давайте будем совершенно ясны: Если вы считаете, что в безопасности, потому что вашего пароля нет в этом списке, значит, вы НЕПРАВИЛЬНЫ. Эти пароли плохие, потому что все они имеют общие характеристики легко взломанных паролей, и возможно, что ваш собственный пароль тоже.

Итак, давайте посмотрим, почему это так ужасно, и что вы можете сделать, чтобы убедиться, что ваши учетные записи действительно безопасны и надежны.

пароль ошибка по умолчанию

1. Очевидный пароль

Семь из худших нарушителей в этом списке — все варианты одного и того же основного пароля: последовательные числа. Мы видим 1234, 12345, 123456, 1234567, 12345678, 123456789, а также 1234567890. Я уверен, что мы бы также увидели 1, 12 и 123 в списке, если бы большинство веб-сайтов не применяли минимум четырех символов.

Понятно, что люди используют этот пароль (и его варианты), потому что его очень легко ввести. Просто проведите пальцами слева направо по номерам! Вот почему БУКВ а также QWERTYUIOP также в списке.

Но пароли не должны быть легкими! Многие люди почему-то забывают об этом. Используя очевидный пароль — тот, который вам не понадобилось время для разработки — просто просит кого-то угадать его. Вы также можете использовать замок, который может быть открыт любым ключом.

2. Пароль по умолчанию

Удивительно, что пароль так широко используется, как это. Честно говоря, многие устройства поставляются с этим в качестве пароля по умолчанию, но они также ожидают, что конечный пользователь в какой-то момент изменит этот пароль на более безопасный.

,

Неудивительно, что кажется, что многие люди ленивы и либо отказываются, либо забывают внести это изменение. Так, например, даже если ваша беспроводная сеть правильно настроена

для взлома потребовалось бы ноль усилий, если вы все еще используете пароль по умолчанию.

Вот что нужно сделать: каждый раз, когда вы получаете новое устройство или учетную запись, и вам дается имя пользователя и пароль по умолчанию, например админ / админ или же пароль администратора — сделайте себе одолжение и немедленно измените его. Не откладывайте.

пароль ошибка слишком короткие

3. Короткий пароль

Один из самых важных аспектов небьющегося пароля

абсолютная длина Каждый дополнительный символ — будь то буква, цифра или символ — расширяет пространство возможностей и значительно усложняет взлом вашего пароля.

Таким образом, в некотором смысле нет ничего хуже, чем короткий пароль, и это становится очевидным, когда вы смотрите на список ужасных паролей. (Только три из них имеют более восьми символов, и даже восемь символов слишком коротки для реальной защиты в наши дни.) 1234 а также соло Особенно плохо.

Сделайте ваши пароли дольше! Да, даже дольше, чем у тебя есть. Хотите знать, достаточно ли длинный пароль? Вероятно, нет. Приклейте еще несколько персонажей в конце. Многие хакеры полагаются на грубую силу, и это очень эффективный способ их удержать.

4. Пароль «Нет цифр или символов»

Учитывая все обстоятельства, более длинный пароль, состоящий только из букв, обычно лучше, чем более короткий пароль с буквами, цифрами и символами — но более длинный пароль, который включает буквы, цифры и символы, безусловно, является самым сильным из трех.

Причина этого заключается в том, что вы хотите максимально увеличить число возможных вариантов для каждого символа в вашем пароле. Если вы используете только буквы, это 26 возможных вариантов на символ. Если вы используете буквы, цифры и символы, это как минимум 46 возможных вариантов на символ — и это различие оказывает экспоненциальное влияние.

Так aywiresufzklthfrs хороший пароль, ayw4r2s8f8kl43f2s еще лучше, и а! w4_2s8 # 8kl43f2% самый лучший Как видите, ни один из элементов в списке худших паролей не содержит никаких символов. Стечение обстоятельств? Не за что.

пароль-ошибка-Лит-Speak

5. Пароль «L33T SP34K»

Если вы собираетесь использовать цифры и символы в своем пароле, вам нужно знать одно предостережение: если ваш пароль содержит полные слова, никогда не делайте простых замен букв на цифры или букв на символы для отдельных символов. ,

Например, если ваш пароль cableCABLE, не заменяйте a на @, l на 1, A на 4 и E на 3. Вы можете подумать, что полученный пароль — с @ b1eC4BL3 — намного сильнее оригинала, но есть хорошие шансы, что это не так. (Нет, passw0rd не лучше чем пароль.)

Хакеры паролей знают, что людям нравится это делать, поэтому, если кто-то попытается взломать ваши учетные записи, они все равно попробуют все эти замены. Точно так же, если ваше имя DANIEL и вы установили свой пароль как D4N13L, все еще довольно легко догадаться.

6. Пароль «Личная информация»

Пока мы говорим об использовании вашего имени в вашем пароле, есть только одно, что можно сказать: НЕ! Фактически, когда бы вы ни пытались придумать новый пароль, никогда не указывайте никаких личных данных. Хороший пароль не должен иметь к вам никакого отношения.

Например, ясно, что многим людям нравится футбол а также бейсбол, оба из которых появляются в списке. Если вы большой поклонник любого из видов спорта, это было бы легко догадаться.

Из множества способов, которыми хакер может взломать ваш пароль

Социальная инженерия является одной из самых эффективных. В настоящее время личные данные доступны во всем Интернете (особенно в профилях социальных сетей), и такой доступ облегчает угадывание слабых паролей.

Вместо этого вы можете использовать один из этих надежных генераторов паролей.

которые могут создавать пароли на основе вашей личности и интересов.

пароль-ошибка-модель

7. Шаблонный пароль

Я буду первым, кто признает, что я запоминаю все свои пароли через мышечную память, поэтому всякий раз, когда мне нужно придумать новый пароль для новой учетной записи, мне всегда хочется положиться на какой-то шаблон клавиатуры ключи.

В этом нет ничего плохого, если вы делаете это правильно. В конце концов, мышечная память — отличный способ запомнить длинные, громоздкие пароли, которые в противном случае бессмысленны. Тем не менее, никогда не прибегайте к чрезмерно упрощенной схеме, как 1qaz2wsx, БУКВ, или же QWERTYUIOP.

Этот совет, безусловно, более важен в ситуациях, когда требуется четырехзначный PIN-код — например, для банкоматов или экранов блокировки смартфона — поскольку PIN-коды имеют гораздо меньшую возможную область, чем полные пароли. Тем не менее, постарайтесь убедиться, что ваши пароли шаблонов не слишком очевидны.

Надежные пароли сделать несложно

Как важно устранить слабые пароли, также важно включить двухэтапную проверку

на каждом аккаунте, который поддерживает это. В настоящее время большинство банковских счетов, учетных записей электронной почты и онлайн-покупок поддерживают двухэтапную проверку

,

Кроме того, вы должны иметь уникальный пароль для каждой вашей учетной записи. Похоже, что это будет невозможно управлять, но это легко, если вы начнете использовать менеджер паролей

(что вы действительно должны, если вы еще не сделали).

Наконец, надежные пароли — это всего лишь одна часть головоломки онлайн-безопасности. Будьте уверены, чтобы построить хорошие привычки безопасности

если вы действительно хотите спокойствия в этом хаотическом онлайн-мире.

Какой самый плохой пароль ты когда-либо использовал? Насколько усердны вы в использовании надежных паролей? Вы используете менеджер паролей? Поделитесь с нами своим опытом в комментариях ниже!

Кредиты изображений: пароль на Post-It от shutteratakan через Shutterstock, короткий пароль от Naghiyev через Shutterstock, пароль хакера от triocean через Shutterstock, код доступа к телефону от ymgerman через Shutterstock

Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
© 2024 Все права защищены.
Adblock
detector