Друзья, только что вышло исследование российской антивирусной компании «Лаборатория Касперского».
Главный вывод: «В июне 2024 года «Лаборатория Касперского» проанализировала 193 миллиона паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила, что почти половину из них (45%, или 87 млн.) мошенники смогут подобрать менее чем за минуту».
Ознакомившись с кратким и полным вариантом исследования (обе ссылки см. ниже), я сделал вывод о коррекции своей рекомендации тем ученикам, которые не знают как им придумать пароль и просят совета.
Итак, можно иметь единую базу для своих вторичных паролей (пароль для интернет-банкинга, считаю, должен быть другой). Эта основа не должна включать в себя слова, тем более имена!! В нее обязательно нужно включать специальные символы (!?*№@% и другие). Пароли должны быть разные для разных аккаунтов. В паролях должны быть буквы (английские) – причем как маленькие (строчные), так и большие (заглавные, прописные), – цифры и спецсимволы (4 типа обязательных элементов!).
В итоге, за основу своих паролей можно взять три АНГЛ.! буквы – от ваших Ф.И.О., далее добавить к этому некий год, но не год вашего рождения (который легко ныне узнать) и один спецсимвол. Получается 8 символов. Далее, каждый уникальный пароль может добавлять к этой основе одну заглавную англ. букву, соответствующую имени данного сервиса, приложения.
Например, для аккаунта Гугл — это будет G, для Куфара — K, для Талона.бай — T, для почты Яндекса — Y, для Фейсбука — F. В таком случае мы получаем набор из 9 символов. Можете для наиболее важных аккаунтов добавить еще 1 символ.
Например, для гражданки Петровой Тамары Константиновны – идеальный надежный пароль может выглядеть вот так: ptk1986G#
Однако, отметим, что сервис, указанный ниже от самого Касперского критически оценивает пароли такой длины, удовлетворяется добавлением еще как минимум двух символов. Поэтому для интернет-банкинга нужно учесть эти требования, а для остальных сервисов будет достаточно и предложенной нами схемы, на наш взгляд!
Если базу данных вашего сайта, приложения украдут :-), то на взлом вашего пароля уйдет в первом случае от месяца до 1 года, а во втором — более года. Но будьте спокойны, насколько я знаю, на большинстве серьезных сайтах и платформ стоит защита от перебора паролей при входе. Поэтому прямой подбор-взлом паролей, вроде как невозможен в принципе на сегодня (впрочем, я тут не большой эксперт). Напоминаю, что мошенничество сегодня – это практически в 100% случаях социальная инженерия, это когда вы сами отдаете коды от смс мошенникам, устанавливаете на свои устройства хакерские приложения и т.п.
Также информирую вас, что существуют онлайн-сервисы, которые помогают проверить, достаточно ли надёжен придуманный пароль.
А если вы хотите создать самый надежный от взлома пароль, то нужно воспользоваться специальными генераторами паролей. Как правило специализированные «менеджеры паролей» имеют такую опцию.