Если вы думаете, что 3sYqo15hiL - хороший пароль, подумайте еще раз

Хотя исследователи безопасности ищут способы избавиться от паролей, похоже, что это не произойдет в ближайшее время. Пароли были и останутся основной частью безопасности учетной записи, и каждый должен серьезно относиться к ним. Надежность пароля - это то, что мы должны учитывать при создании новых учетных записей, и мы хотим защитить их. Только не думайте о копировании, казалось бы, надежного пароля, который вы видели где-то в Интернете. Вы не единственный, кто придумал эту идею, и пароль тоже наверняка будет очень слабым.

Что делает пароль слабым?

Чтобы узнать больше о слабых паролях или комбинациях символов, которых следует избегать, ознакомьтесь с нашей статьей о худших паролях 2019 года . Однако ясно, что наиболее распространенный компонент слабого пароля - это предсказуемость. Это то, о чем даже не нужно думать. Люди, выбирающие запоминающиеся комбинации, даже не думают о том, как создать сложный пароль. Таким образом, очевидно, что такие последовательности, как 12345 , qwerty или пароль , НИКОГДА не должны использоваться для защиты учетных записей. Вам даже не нужен бот для их перебора. Кто угодно может просто угадать эти пароли и взломать аккаунты.

Однако просмотр списка наихудших паролей также может дать нам несколько интересных примеров. Например, в блоге Passlo есть анализ более 1 миллиона утечек паролей, который может дать нам представление о другом типе интернет-активности. Список основных паролей в сообщении снова знакомит нас с самыми популярными претендентами, такими как 123456 и пароль , но что может показаться странным, так это пароль под номером 21. Это 3sYqo15hiL . Теперь, даже если вы не являетесь опытным специалистом по кибербезопасности, вы, вероятно, знаете, что случайная последовательность буквенно-цифровых символов составляет гораздо более надежный пароль, чем настоящие слова.

3sYqo15hiL явно выглядит как случайная последовательность, поэтому надежность его пароля должна быть выше, чем у chelsea или sunshine . Тогда почему у него такой высокий рейтинг? Анализ также показывает, что из случайной выборки этот пароль встречается примерно 13 000 раз. Шутки в сторону? 13 000 пользователей придумали один и тот же «случайный» пароль? Это очень сомнительно.

Дальнейшее исследование предмета показало, что адреса электронной почты, используемые с паролем, были сгенерированы случайным образом. Кроме того, один и тот же пароль использовался для нескольких учетных записей, которые использовали эти случайно сгенерированные адреса электронной почты. При этом исследование пришло к выводу, что пароль 3sYqo15hiL принадлежит сети ботов, которая, вероятно, участвует в заполнении учетных данных, когда боты ползают по страницам с формами входа, пытаясь получить к ним доступ, или просто создают поддельные учетные записи в социальных сетях. медиа-сети для рассылки спама.

Учитывая, что бот-трафик занимает значительную часть от общего интернет-трафика (до 25%), неудивительно, что пароли, используемые бот-сетями, также являются обычными. Следовательно, в отношении 3sYqo15hiL нет ничего сложного или надежного. Фактически, прежде чем использовать новую комбинацию, вы всегда можете проверить надежность пароля, что поможет вам убедиться, что ваша учетная запись должным образом защищена.

Как создать сложный пароль?

Мы уже много раз обсуждали тему надежности пароля. Проще говоря, пароль должен быть как можно более длинным. Он должен включать цифры, строчные и прописные буквы, специальные символы, а последовательность символов должна быть абсолютно случайной. Не забывайте, что каждая ваша учетная запись должна иметь уникальный пароль, и вы должны регулярно его обновлять. При всех этих требованиях и учетных записях, которые вам нужно отслеживать, надежность пароля, вероятно, последнее, о чем вы думаете.

Но зачем все делать вручную? По правде говоря, вы можете либо набросать все свои созданные вручную пароли на стикерах, а затем потерять их примерно в следующем месяце, либо вы можете просто делегировать работу такому инструменту, как Cyclonis Password Manager . Вы можете попробовать 30-дневную бесплатную пробную версию прямо сейчас и увидеть, как работает инструмент.

Итак, каковы преимущества использования менеджера паролей? Ну, во-первых, вам больше не нужно беспокоиться о надежности пароля. Менеджеры паролей существуют не только для запоминания ваших паролей. Они также могут помочь вам создать новые сложные пароли, которые лучше защитят ваши учетные записи. Даже если вы чувствуете привязанность к какому-то паролю, который вы используете, вы все равно должны его обновить. Вместо того, чтобы добавлять к нему еще один символ, просто используйте генератор паролей, и хакерам будет сложнее взломать ваши учетные записи.

Более того, вы можете ввести существующие пароли через Анализатор паролей Cyclonis Password Manager. Этот инструмент помогает пользователям увидеть уровень надежности своего пароля. И это не просто говорит о том, надежный или слабый пароль. Это также дает вам среднее расчетное время, необходимое для взлома указанного пароля. Это дает пользователям другую точку зрения, а не просто «слабую» или «сильную». Мы также уверены, что, если бы вы пропустили 3sYqo15hiL через анализатор, он попал бы в категорию «очень слабый», и его можно было бы взломать в течение «менее секунды или примерно часа».

Итак, чтобы принять все во внимание, нельзя упускать из виду надежность пароля при создании новых учетных записей или при обновлении учетных данных для входа. Настоятельно рекомендуется использовать менеджеры паролей, которые помогут вам сгенерировать и сохранить пароли, поскольку это быстрее, безопаснее и эффективнее, чем создание паролей самостоятельно.

3sYqo15hiL - очень хороший пример того, как кажущаяся случайной последовательность символов не может защитить учетные записи от потенциальных взломов. Следовательно, лучше использовать все возможные средства для обеспечения безопасности вашей личной информации и ваших учетных записей.

Помимо менеджеров паролей, вы также можете использовать дополнительные уровни безопасности, такие как многофакторная аутентификация. Проверьте, позволяет ли используемый вами сервис включить этот тип аутентификации. В сочетании с надежным паролем хакерам будет сложнее проникнуть в вашу учетную запись.

August 28, 2020

Оставьте Ответ