Інфографіка: розумний підхід до створення пароля

У недавньому дослідженні Deloitte повідомило, що понад 90 відсотків паролів, створених окремими користувачами, "вразливі до злому за лічені секунди". Сюди входять дурні паролі, такі як "пароль" і "123456", але також включають "ті, які ІТ-департаменти вважають сильними". Дослідники визначили, що словник із 10 000 найпоширеніших паролів відповідатиме понад 98 відсоткам усіх захищених облікових записів. Як можна покращити свої паролі? Софос пропонує вам просто бути розумним.

Ну, насправді, вони пропонують вам бути SMART. Це нагадування про використання п’яти конкретних найкращих практик при створенні паролів: S trong, M ulti-character, A void Association, R andom і T ools.

Клацніть на зображення нижче, щоб переглянути повнорозмір інфографіки, яку вони створили, щоб проілюструвати ці точки.

Що SMART?

Довгий пароль - це міцний пароль. Напади грубої сили стають експоненціально жорсткішими з кожним доданим вами символом. Багато сайтів вимагають, щоб ваш пароль був не менше восьми символів. Софос пропонує вам їхати довше, набагато довше; "20-25 символів - хороша мета". Думаєте, ви не могли запам'ятати такий довгий пароль? Спробуйте створити замість цього парольну фразу.

У більшості політик щодо паролів потрібні паролі з декількома символами, які містять великі та малі літери, цифри та пунктуацію. Однак більшість людей схильні дотримуватися найпоширеніших розділових знаків. У дослідженні Deloitte зазначається, що "хоча клавіатура має 32 різних символи, люди зазвичай використовують лише півдесятка в паролях". Якщо це дозволено, використовуйте менш поширені розділові знаки. І що б ви не робили, не грайте в ігри, що говорять, замінюючи 3 для E, 5 для S тощо, оскільки ці варіанти вже добре відомі.

Нещодавно я натрапив на мультфільм, який показав хлопчика, що тримає свого нового цуценя, а батько нагадав йому, що він буде використовувати прізвище цуценя як відповідь на питання безпеки протягом усього життя. Це, звичайно, жахлива ідея. Якщо хакер активно намагається зламати один із ваших облікових записів, він отримає всю особисту інформацію, можливу з соціальних каналів. Ваш день народження, ім'я вашого вихованця, ім'я дитини - все це жахливі паролі. Уникайте асоціацій !

Будь-яке загальне слово, ймовірно, є в словнику загальних паролів хакера, тому їх потрібно уникати. Зробіть ваші паролі максимально випадковими . Перш за все, не використовуйте один і той же пароль на кількох сайтах. Відповідно до звіту Deloitte, "середній користувач має 26 облікових записів, захищених паролем, але лише п'ять різних паролів через ці облікові записи". Порушення безпеки на, здавалося б, неважливому розважальному сайті може викрити ваш банківський рахунок, якщо ви повторно використали той же пароль.

Останнє та найкраще, Інструменти

Як вам легко запам'ятати пароль? Що ж, використання якогось імені чи діяльності у вашому житті може допомогти. І все-таки Софос каже вам уникати асоціацій. Короткий пароль буде простішим, але вони кажуть, що ви повинні пройти довго. Що робити? Відповідь, звичайно, полягає в тому, щоб встановити інструмент керування паролями , а потім фактично використовувати його.

Виберіть менеджер паролів, який спрощує оцінку міцності існуючих паролів. І LastPass, і Dashlane повідомлять про надійність кожного пароля, а також позначать паролі, які ви повторно використовували. Тепер дійте за результатами цього звіту, усуваючи дублікати та замінюючи слабкі паролі на міцні.

Якщо ви завжди будете входити в систему за допомогою менеджера паролів, ви зосереджуєтесь на довгих випадкових паролях, створених утилітою. Якщо вам іноді потрібно ввести пароль вручну, можливо, на пристрої, який не є ПК, принаймні зберігайте пароль довгим і різноманітним. Залишаючись SMART, ви будете безпечні.