#

Надежные пароли

Проблема паролей

В последнее время в СМИ стали появляться истории, как мошенники взламывают аккаунты россиян на Госуслугах и берут кредиты от имени жертв. Один из двух основных способов атаки - повторяющиеся пароли, которые всплывают в массовых утечках, а потом злоумышленники пытаются логиниться с ними на Госуслуги. А второй способ - фишинг, мы о нем поговорим чуть попозже. По данным компании Bi.zone, дочки Сбербанка в области кибербезопасности, использование уникальных сложных паролей снижает риск взлома аккаунтов почти в два раза.

Мы рекомендуем решать проблему уникальных сложных паролей при помощи специализированного менеджера паролей. Но несколько паролей все-таки придется запомнить: это пароль от компьютера и телефона, а также пароль от самого менеджера паролей.

Какие пароли - самые популярные?

Существует множество вариантов рейтинга, вот один из них. Если у вас где-нибудь в важных аккаунтах такой пароль - меняйте немедленно. Чуть ниже мы рассказываем, как сделать хороший.

  • 123456
  • 123456789
  • qwerty
  • 12345
  • password
  • 12345678
  • qwerty123
  • 1q2w3e
  • 111111
  • 1234567890
Как придумать надежный пароль?

Исследователи, которые изучают, как люди используют пароли, считают, что самое главное - чтобы пароль был длинный и необычный. Такой пароль должно быть легко запомнить тебе и сложно угадать злоумышленнику. В хорошем пароле не обязательно должны быть большие и маленькие буквы, цифры и значки. Смысл подобных рекомендаций - просто чтобы пароли были сложными, но "Password1!" - простой пароль. А вот "papatwentymamamoscow" ("papa twenty mama moscow" одним словом) - более сложный. В задании к этому занятию мы научим тебя нашему любимому способу, как делать надежные и легко запоминаемые пароли.

А вот рекомендации по составлению хороших паролей от Microsoft и Google.

Как часто нужно менять пароли?

Раньше считалось, что пароли нужно регулярно менять, минимум раз в несколько месяцев. Потом выяснилось, что пользователи не умеют так жить, и сейчас это требование остается хорошей идеей, но для многих невыполнимой. Поэтому эксперты рекомендуют скорее ориентироваться на сервисы уведомлений о массовых утечках паролей и изменять пароль, когда вам придет уведомление об утечке. Мы рекомендуем подписаться на такие уведомления на известном сайте HaveIbeenPwned