← Безопасность

Частая смена пароля бесполезна: что дальше?

Александр Шихов, 09.05.2019 (Обновление от 24.10.201924.10.2019)

По мнению специалистов разработчиков Microsoft, регулярная смена пароля не обеспечивает безопасность. Напротив, это заставляет пользователя придумывать похожие друг на друга секретные комбинации, имеющие низкий уровень стойкости ко взлому. В чем проблема старых способов придумывания паролей, и что теперь делать — в нашей статье.

Почему не работают традиционные пароли

  • Регулярная смена пароля. Выводы экспертов по безопасности говорят, что пользователи часто просто приписывают к старой комбинацию новую цифру, не меняя саму ключевую последовательность. В моей практике клиент просто менял последние цифры: месяц/год: «***052019» — ключ на май 2019 и так далее.
  • Сложные взломостойкие комбинации. Генераторы таких супер паролей есть во многих браузерах. Но пользователи вынуждены записывать сложные последовательности на бумажке и развешивать в видном месте.
  • Единый пароль для всего. Сервисы вроде LastPass, про который мы писали раньше, позволяют запомнить всего один ключ,  а остальные доверить разработчикам сторонней программы. Но как раз тут и кроется опасность. Утечки данных пользователей бывают у всех.

Как обеспечить безопасность своего пароля

Чаще всего хакеры вскрывают аккаунты с простыми паролями, которые приходят в голову многих людей одновременно. Ими составлена таблица наиболее часто используемых ключевых комбинаций, которые они и подставляют в сервис авторизации.

Это учли и эксперты по безопасности, разработчики операционных систем. Так, в Windows уже нельзя в качестве ключа задать предсказуемые комбинации, вроде 12345 или 13579. Возможно, в будущем при назначении новых паролей, он будет проверяться по базе, составленной из украденных комбинаций.

Проверьте свой пароль на бесплатном сервисе HaveIBeenPwned

Сервис использует ключи, в разное время утекшие с различных почтовых серверов, облачных хранилищ и так далее. Зайдите по этому адресу и проверьте свою секретную комбинацию по базе более чем из 550 тысяч. Вот что получилось у нас.

Для 123456 нашлось более 23 миллионов записей.

Для 1a2b3c, которую я одно время считал относительно секретной и легко запоминающийся, нашлось 100 тысяч.

Даже для последовательности квадратов чисел нашлось около 1500 вхождений, что подтверждает выводы экспертов о предсказуемости математических последовательностей.

Как придумать по-настоящему сложный пароль, который легко запомнить, читайте в нашей статье. Придуманный еще в 2013 году по нашей технологии ключ прошел успешную проверку.

Комментарии