Частая смена пароля бесполезна: что дальше?

09.05.2019 (Обновление от 24.10.201924.10.2019)|Александр Шихов|Комментарии

По мнению специалистов разработчиков Microsoft, регулярная смена пароля не обеспечивает безопасность. Напротив, это заставляет пользователя придумывать похожие друг на друга секретные комбинации, имеющие низкий уровень стойкости ко взлому. В чем проблема старых способов придумывания паролей, и что теперь делать — в нашей статье.

Почему не работают традиционные пароли

  • Регулярная смена пароля. Выводы экспертов по безопасности говорят, что пользователи часто просто приписывают к старой комбинацию новую цифру, не меняя саму ключевую последовательность. В моей практике клиент просто менял последние цифры: месяц/год: «***052019» — ключ на май 2019 и так далее.
  • Сложные взломостойкие комбинации. Генераторы таких супер паролей есть во многих браузерах. Но пользователи вынуждены записывать сложные последовательности на бумажке и развешивать в видном месте.
  • Единый пароль для всего. Сервисы вроде LastPass, про который мы писали раньше, позволяют запомнить всего один ключ,  а остальные доверить разработчикам сторонней программы. Но как раз тут и кроется опасность. Утечки данных пользователей бывают у всех.

Как обеспечить безопасность своего пароля

Чаще всего хакеры вскрывают аккаунты с простыми паролями, которые приходят в голову многих людей одновременно. Ими составлена таблица наиболее часто используемых ключевых комбинаций, которые они и подставляют в сервис авторизации.

Это учли и эксперты по безопасности, разработчики операционных систем. Так, в Windows уже нельзя в качестве ключа задать предсказуемые комбинации, вроде 12345 или 13579. Возможно, в будущем при назначении новых паролей, он будет проверяться по базе, составленной из украденных комбинаций.

Проверьте свой пароль на бесплатном сервисе HaveIBeenPwned

Сервис использует ключи, в разное время утекшие с различных почтовых серверов, облачных хранилищ и так далее. Зайдите по этому адресу и проверьте свою секретную комбинацию по базе более чем из 550 тысяч. Вот что получилось у нас.

Для 123456 нашлось более 23 миллионов записей.

Для 1a2b3c, которую я одно время считал относительно секретной и легко запоминающийся, нашлось 100 тысяч.

Даже для последовательности квадратов чисел нашлось около 1500 вхождений, что подтверждает выводы экспертов о предсказуемости математических последовательностей.

Как придумать по-настоящему сложный пароль, который легко запомнить, читайте в нашей статье. Придуманный еще в 2013 году по нашей технологии ключ прошел успешную проверку.