Roskachevo atskleidė stiprių slaptažodžių principą

Remiantis duomenimis, gautais iš

Tadviser

, 2023 nutekinti rusiškų domenų zonų slaptažodžiai: qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty ir 123321. Tai patvirtina, kad dauguma naudotojų į slaptažodžių kūrimą žiūri lengvabūdiškai. 2023 m. stiprių slaptažodžių kuriuose yra raidžių, skaitmenų ir specialiųjų simbolių ir ilgų slaptažodžių daugiau nei 10 simbolių procentinė dalis išliko tokia pati, kaip ir anksčiau – atitinkamai 3,5 proc. pirmųjų ir 16,5 proc. antrųjų.

Yra keletas būdų, kaip įsilaužėlis gali atspėti jūsų slaptažodį:

• Grubios jėgos metodas

• Asmeninis įsilaužimas

• Socialinė inžinerija

• Phishing

• Kiti būdai

Taigi, turėdami grubios jėgos atakos įrankį ir 10 000 dažniausiai pasitaikančių slaptažodžių žodynėlį, įsilaužėliai turi galimybę iššifruoti naudotojo užšifruotus failus. Ši paprasta ataka padeda nulaužti slaptažodžius 30 % atvejų. Slaptažodžių saugumo klausimas vis dar aktualus, nors pasaulyje vis daugiau kalbama apie biometrines technologijas. Tačiau prisijungiant prie įrenginių, autorizuojant svetaines, diegiant programinę įrangą vis dar reikia naudoti senamadišką slaptažodį. O jei jis pakankamai sudėtingas, įsilaužėliai jo nesugebės nulaužti.

Pagrindinės patikimos slaptažodžio apsaugos kūrimo taisyklės:

Spėliodami slaptažodį venkite naudoti svetainių ar domenų pavadinimus. Slaptažodis neturėtų būti panašus į jūsų prisijungimo vardą, jame neturėtų būti iš eilės einančių vienodų simbolių aaa arba 111 arba jų sekos abc arba 123 .

Slaptažodis turėtų būti ilgas ir sudėtingas: kuo vertingesnius duomenis norite apsaugoti, tuo gudresnis turėtų būti slaptažodis. Stiprų slaptažodį sudaro 12 simbolių pageidautina ilgesnis , mažosios ir didžiosios raidės, skaitmenys ir specialieji simboliai.

Kad ir kaip būtų keista, bet daugelis „sudėtingų” pažangių vartotojų slaptažodžių yra gana nuspėjami: juose naudojami žodyno žodžiai, pirmoji arba paskutinė raidė rašoma didžiąja raide, pabaigoje įrašomas skaičius 1 arba metai ir pan.d.

Slaptažodį reikia laikyti saugioje vietoje: nelipdykite lipdukų su slaptažodžiu ant matomų vietų: nešiojamojo kompiuterio, stalo ir pan.p.

kiekvienai paslaugai sukurti savo slaptažodį: naudojant tuos pačius slaptažodžius skirtingose svetainėse ir įrenginiuose sukčiavimo rizika padidėja kelis kartus.

Periodiškai keiskite slaptažodį: optimalu keisti kartą per šešis mėnesius.

Slaptažodžio atkūrimo informacija turi būti sudėtinga: įjunkite daugiafaktorinį autentifikavimą.

„Roskachevo” pateikia stiprių slaptažodžių taisykles

Nė už ką nemanote, kad įsilaužėliai negalės sužinoti jūsų mėgstamos muzikos grupės pavadinimo, prosenelės vardo, mėgstamo patiekalo ar katės vardo – visą šią informaciją sukčiai gali rasti ir supaprastinti įsilaužimo procesą. Stiprių slaptažodžių taisyklės:

• Slaptažodžiuose neturėtų būti jokių asmeninių duomenų, pavyzdžiui, jūsų vardo, pavardės, gimimo datos, telefono numerio ir pan.p.

• Nerekomenduojame vartoti rusiškų žodžių anglų kalbos išdėstyme. Hakeriai turi specialius žodynus su panašiais deriniais. Be to, tokie slaptažodžiai gali apsunkinti naudotojo gyvenimą, kai klaviatūroje nėra kirilicos, o tik lotyniškos raidės.

Specialistai rekomenduoja, pavyzdžiui, paimti dainos frazę ir kiekvieną žodį rašyti didžiąja raide, pertvarkyti žodžius atvirkštine tvarka ir pan. p. Savo slaptažodžio atsparumą nulaužimui galite patikrinti naudodamiesi specialiomis interneto paslaugomis. Pavyzdžiui, čia arba čia.

Sergejus Kuzmenko, „Roskatchestvo” vyresnysis skaitmeninių produktų testavimo specialistas.

„Jei paimsite eilutę „Žolėje sėdėjo žiogas” ir vietoj tarpų įrašysite skaičių, lygų prieš tai esančio žodžio raidžių skaičiui: „B1Trave5 sėdėjo5 žiogas8. Taip pat galite pakeisti kai kurias žodžio raides skaičiais, sukeisti paskutines ir pirmąsias raides, įterpti simbolį žodžio viduryje