Почему эксперты теперь требуют пароля длиной 13 символов?

Если бы вам пришлось записывать каждый пароль, который вы используете в настоящее время, на листе бумаги, сколько из них будет считаться надежным, сложным и непонятным? Можно сказать, что такого пароля не существует, и это правда, что даже самые, казалось бы, сильные комбинации могут быть слиты или взломаны с достаточной настойчивостью. Это, однако, не означает, что пользователи должны использовать слабые и легко запоминающиеся пароли, потому что именно они распадаются первыми. Хакерам даже не нужно догадываться о них, так как программное и аппаратное обеспечение для этого существует.

Хотя эксперты по кибер-аутентификации придумывают новые способы входа в систему и блокировки виртуальных учетных записей, большинство людей продолжает использовать пароли. К сожалению, с ростом числа бэкдоров безопасности и киберугроз меняются и требования к надежности пароля. Хотя 6-значная комбинация могла быть достаточно хорошей даже десять лет назад, длина того, что можно было бы считать надежным паролем, неуклонно растет. На момент написания требования к длине надежного пароля были увеличены как минимум до 13 символов. Конечно, значение имеет не только длина используемой комбинации. Фактически, даже пароль длиной 20 символов может быть ненадежным.

Зачем нужен пароль длиной 13 символов?

Джон Леонард из computing.co.uk принял участие в веб-семинаре, во время которого детектив-сержант Крис Уайт из Юго-Восточного регионального подразделения по борьбе с организованной преступностью предположил, что «специалисты по безопасности рекомендуют, чтобы пароли были длиной не менее 13 символов». Если вы живете в Великобритании, Индии, Бельгии, Габоне или Кирибати, рекомендации одинаковы. Конечно, когда дело доходит до надежности пароля, длина - не единственный фактор, на который следует обращать внимание. Общая оценка надежности вашего пароля рассчитывается на основе многих факторов. Ваш пароль состоит из слова, измененного слова, последовательности цифр, комбинации букв и цифр или комбинации букв, цифр и символов? Излишне говорить, что всегда лучше использовать комбинацию всех доступных символов, включая числа и специальные символы. Если комбинация случайна и если вы используете не менее 13 символов, теоретически хакерам будет практически невозможно ее угадать.

К сожалению, некоторые люди думают, что если они потратят время на создание надежного пароля, они смогут использовать его снова и снова. Без сомнения, очень легко использовать один и тот же ключ для всех виртуальных замков, которыми вы владеете, но это небезопасно. Допустим, ваш пароль просочился во время утечки данных, от которой, похоже, не застрахована ни одна компания, а затем хакеры могут использовать одну комбинацию для получения доступа к нескольким учетным записям. Без сомнения, даже один взломанный пароль может вызвать проблемы, но, безусловно, лучше иметь дело с одной взломанной учетной записью, чем с несколькими из них. Обратите внимание, что создавать небольшие модификации одного и того же пароля тоже не рекомендуется. Например, если ваш пароль Facebook - f7EwcB3w7nvYN , НЕ рекомендуется использовать g7EwcB3w7nvYN в качестве пароля Google. Конечно, хотя это лучше, чем использовать пароль1 , пароль2 или пароль3 , это все же небезопасно.

Требования к длине надежного пароля меняются в зависимости от того, что происходит

Конечно, вы знаете, что сообщества по всему миру коллективно переживают пандемию COVID-19 в настоящее время. Больше, чем когда-либо прежде, люди работают, учатся и учатся на дому из дома, делают покупки на сайтах электронной коммерции, играют в игры и, как правило, проводят больше времени в Интернете. Это создало больше возможностей для всех видов киберпреступников. Число атак программ-вымогателей и фишинговых атак продолжает расти, а некоторые люди становятся более уязвимыми, чем когда-либо прежде. По иронии судьбы, существует больше инструментов и методов безопасности, чем когда-либо прежде, и поэтому люди действительно должны защищать себя.

Начиная с надежности пароля, настоятельно рекомендуется проверить, как вы создаете, управляете и защищаете все свои пароли. ФБР предупредило не использовать браузеры для хранения паролей , но если вы выберете надежный и подлинный менеджер паролей, вам не придется терять удобство автозаполнения пароля в браузере. Если вы, например, используете Cyclonis Password Manager, вы можете установить соответствующее расширение. С его помощью вы можете автоматически заполнить все свои уникальные и сложные пароли, которые инструмент может помочь вам сгенерировать. Хорошая новость заключается в том, что перед заполнением они зашифровываются, и хранилище, защищающее их, не может быть взломано, если вы заблокируете его безопасным паролем, а также добавите двухфакторную аутентификацию.

Надежность пароля идет рука об руку с соответствующими мерами безопасности

Важны надежность и длина пароля, но, как вы теперь знаете, не все. Ваш пароль тоже должен быть уникальным и сложным. Также крайне важно, чтобы вы предприняли соответствующие шаги, чтобы обезопасить себя в виртуальном мире. Мы уже упоминали об использовании двухфакторной аутентификации. Хотя может быть наиболее важным добавить двухфакторную аутентификацию для тех учетных записей, которые являются наиболее важными (например, онлайн-банкинг, Google, электронная почта, социальные сети и т. Д.), Мы рекомендуем добавить защиту 2FA для всех учетных записей, когда это необходимо. доступный. Пока вы добавляете дополнительную аутентификацию, вам также следует потратить время на то, чтобы пройти через все настройки безопасности, чтобы увидеть, что еще вы можете реализовать для своей собственной безопасности.

Когда у вас будет максимальная надежность пароля, вам также нужно будет изучить другие вещи, которые могут помочь вам в виртуальной защите. Поскольку фишинг-мошенничество особенно распространено в наши дни, мы рекомендуем уделять больше внимания электронным письмам, прямым сообщениям, сообщениям, телефонным звонкам и текстам, которые вы получаете. НЕ взаимодействуйте с сообщениями, явно отправленными мошенниками. Если вы не знаете, как определять фишинговые мошенничества, вам следует продолжить чтение ЗДЕСЬ . Вы должны быть особенно осторожны со ссылками и прикрепленными файлами, потому что они могут вести на вредоносные веб-сайты, которые, например, могут выдавать себя за знакомые сайты, и запускать программы запуска вредоносных программ. Надеюсь, с этого момента вы будете помнить об этом и о надежности пароля.