??? Как создать и запомнить надежный пароль ???

  Пароли — это ключи от наших цифровых жилищ. Двери этих домов закрыты. Замок надежен, но бесполезен, если у вора есть ключ. Вопрос безопасности всегда связан с поиском самого слабого звена в системе.  

Большинство злоумышленников не заморачиваются с изощренными методами кражи паролей. Они берут легко угадываемые комбинации. Около 1% всех существующих на данный момент паролей можно подобрать с 4 попыток. 

Как такое возможно? Очень просто. Вы пробуете 4 самые распространенные в мире комбинации: password, 123456, 12345678, qwerty. После такого прохода в среднем открывается 1% всех «ларчиков».  

Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома. Бесплатная программы , находящиеся в свободном доступе, позволяет проверять миллионы паролей в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в 2,8 миллиарда паролей в секунду.

Изначально программы для взлома прогоняют список из статистически наиболее распространенных комбинаций, а затем обращаются к полному словарю. С течением времени тенденции пользователей в выборе паролей могут слегка меняться, и эти изменения учитываются при обновлении таких списков. 

Со временем всевозможные веб-сервисы и приложения решили принудительно усложнить пароли, создаваемые пользователями. Добавились требования, согласно которым пароль должен иметь минимально необходимую длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы отнеслись к этому настолько серьезно, что просто сгенерировать пароль, который приняла бы система, становится реально нудным и раздражающим занятием.  

Ключевая проблема здесь заключается в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается по минимуму удовлетворить требованиям системы к составу пароля. Если взломщик знает эти минимальные требования, то ситуация лишь усугубляется. В итоге получаются пароли в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый p@ssword. Представьте, что вам нужно переделать пароль spiderman. С большой вероятностью он примет вид наподобие $pider_Man1. Оригинально? Тысячи людей изменят его по такому же, либо очень схожему алгоритму. Именно по этой причине навязанное требование к усложнению паролей далеко не всегда обеспечивает лучшую безопасность, а зачастую создает ложное чувство повышенной защищенности.  

Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ-взломщиков. В итоге получается так, что действительно надежный пароль просто невозможно запомнить, а значит, его нужно где-то фиксировать. По мнению экспертов, даже в нашу эпоху цифровых технологий люди по-прежнему могут полагаться на листочек бумаги с записанными на нем паролями. Такой лист удобно держать в сокрытом от посторонних глаз месте. Например, в кошельке или бумажнике. 

Впрочем, лист с паролями не решает проблему. Длинные пароли тяжело не только помнить, но и вводить. Ситуацию еще более усугубляют виртуальные клавиатуры мобильных устройств. Пропасть между радужными мечтами экспертов и суровой реальностью легко ощущается на примере одного человека. Для хранения пароля он использовал простой стикер, который крепился к монитору. Пароль не представлял из себя какую-то сложную комбинацию — это была фраза из двух слов, без цифр и спецсимволов. Он не мог запомнить даже такой простой пароль. В реальности люди не только предпочитают небезопасные пароли, но и испытывают большие проблемы с их запоминанием.  

Взаимодействуя с десятками сервисов и сайтов, многие пользователи оставляют за собой вереницу идентичных паролей. Они пытаются использовать один и тот же пароль для каждого сайта, полностью игнорируя риски. В данном случае некоторые сайты выступают в роли няньки, принуждая усложнять комбинацию. В итоге пользователь просто не может вспомнить, каким образом ему пришлось видоизменить свой стандартный единый пароль для данного сайта.  

Масштаб проблемы получилось полностью осознать в 2009 году. Тогда из-за дыры в безопасности хакеру удалось украсть базу логинов и паролей RockYou.com — компании, издающей игры на Facebook. Злоумышленник поместил базу в открытый доступ. Всего в ней содержалось 32,5 миллиона записей с именами пользователей и паролями к учетным записям. Утечки случались и ранее, но масштабность этого события показала всю картину целиком.  

Самым популярным паролем на RockYou оказалась комбинация 123456. 

Его использовали почти 291 000 людей!!!

Мужчины до 30 лет чаще предпочитали сексуальную тематику и пошлости.    

Более взрослые люди обоих полов зачастую обращались к той или иной сфере культуры при выборе пароля. Epsilon793 кажется не таким уж плохим выбором, вот только эта комбинация была в Star Trek. Семизначный 8675309 встречался много раз, потому что этот номер фигурировал в одной из песен Tommy Tutone. 

На самом деле, создание надежного пароля — это самая простая задача на свете. 

 O котором я раскажу вам в моем новом посту подробно.