1Password — удобный и функциональный сервис, отлично подходящий для семей
1Password – это один из самых интуитивных и многофункциональных менеджеров паролей на рынке. У него яркий, простой и очень удобный интерфейс, что делает его отличным выбором для новичков. При этом 1Password предоставляет множество великолепных функций обеспечения безопасности для 100% защиты ваших паролей, среди них:
- Модуль Watchtower сканирует Дарквеб и публичные базы данных в поисках «утекших» логинов и финансовых данных, проверяет хранилище паролей на безопасность и генерирует надежные пароли.
- Модуль 2FA позволяет синхронизироваться с приложениями разовых паролей (Authy), USB-ключами (YubiKey и Fido), а также с биометрическими сканерами (лица, отпечатков пальцев, сетчатки) для Windows, Android и iOS. В 1Password также есть встроенный аутентификатор.
- Режим путешественника скрывает важные пароли в хранилище от не в меру ретивых таможенников.
- Возможность хранить данные локально позволит синхронизировать устройство Android или iOS с компьютером по локальной беспроводной сети с помощью WLAN-сервера.
Помимо этого, 1Password предлагает очень хороший семейный тариф — одна подписка позволяет подключить до пяти пользователей, и вы сможете добавить неограниченное количество пользователей за очень небольшую доплату. Это намного выгоднее, чем предложения конкурентов – Dashlane, LastPass и другие компании ограничивают максимальное количество пользователей на одной подписке. В 1Password также есть интуитивная функция предоставления доступа к хранилищу, которая позволяет простым образом делиться паролями с членами семьи и при этом обеспечивает конфиденциальность личных учётных записей (у вас будет два хранилища – “Общее” и “Частное”).
У 1Password нет бесплатной версии, однако тарифы для частных лиц, семей и бизнеса обеспечат вам доступ к куда большему количеству функций за куда меньшие деньги, чем тарифы Keeper или Dashlane. А еще сервис предоставляет 14-дневный бесплатный пробный период — как раз для того, чтобы вы могли понять, подходит вам 1Password или нет.
Заключение:
1Password – это безопасный и интуитивный менеджер паролей с отличным удобным интерфейсом и широким набором полезных функций. 1Password предоставляет больше дополнительных функций по сравнению с конкурентами – в нём есть сканирование даркнета, вход по биометрии, скрытые хранилища, локальное хранилище и встроенный аутентификатор, при этом всем функции легко доступны, понятны и просты в использовании. Помимо этого, у 1Password один из лучших семейных тарифов в плане удобства и выгоды: за очень низкую плату вы можете добавить неограниченное количество пользователей на одну учётную запись (это уникальное предложение на рынке менеджеров паролей). 1Password предоставляет 14-дневную гарантию возврата средств на все тарифы.
Шифрование
Данный метод кодирования перекликается с описанными выше способами. Рассмотрим подробнее, как производится шифрование. Сделать это намного проще на примере сложных паролей.
Можно взять самую простую, но уникальную фразу, которую человек может довольно просто запомнить. Например, кому-то приглянулось словосочетание «космические устрицы». Также можно использовать любые строки из полюбившихся песен и стихотворений или просто набор хаотичных слов, которые больше всего нравятся пользователю.
- Переписать все русскоязычные слова, используя английскую раскладку. Согласно нашему примеру сложного пароля, должно получиться, что-то вроде rjcvbxtcrbt ecnhbws.
- Зеркально отобразить фразу swbhnce tbrctxbvcjr.
- Заменить все буквы на символы, которые внешне на них похожи. Например, букву «o» можно заменить «()», а символ «i» можно вполне указать как «!» и т. д.
- Удалить парные или не парные символы.
- Удалить все согласные или, наоборот, гласные буквы.
- Добавить дополнительные специальные символы или цифры.
Также есть еще один способ, который поможет быстро составлять самые сложные пароли и не забывать их. Например, возьмем все ту же фразу «космические устрицы». Если взять первые 4 буквы первого слова и 4 символа от второго, то получится несвязное слово «космрицы». После этого достаточно переключиться на английскую раскладку и набрать эту комбинацию повторно. Получаем rjcvhbws.
Если немного усложнить шифр и добавить заглавную букву, то в этом случае пароль будет запомнить очень легко, так как исходное слово известно только самому пользователю.
Подобные комбинации считаются самыми сложными паролями, которые довольно легко запомнить.
Как правило, многие начинающие пользователи Сети используют в качестве логина адрес своей электронной почты. Делать этого ни в коем случае не стоит, так как узнать данные о почтовом ящике человека не составит злоумышленникам никакого труда. Поэтому лучше придумать какое-нибудь другое слово. Также стоит придерживаться следующих рекомендаций:
- При составлении паролей ни в коем случае нельзя использовать личные данные (например, фамилию или имя, а также имена родственников или клички домашних питомцев).
- Не рекомендуется вписывать адреса, дату рождения и прочую информацию, которую легко можно достать в любой социальной сети.
- Не стоит применять те фразы или словосочетания, которые широко используются в обиходе большинства людей.
- Длина кода должна быть не менее 10 знаков.
Как взломать пароль — основные методы
Наиболее распространенным методом взлома считается фишинг. Суть фишинга заключается в том, что хакер направляет пользователя на сайт, похожий на тот, которым он регулярно пользуется. Человек вводит свои данные для входа, но эти данные попадают в руки мошеннику. Зачастую фишинговая веб-страница внешне практически не отличается от оригинала. В данной ситуации не поможет даже очень сложный пароль.
Второй по популярности метод взлома – подбор паролей. Хакер использует специальную программу со встроенным словарем, которая автоматически перебирает все возможные вариации пароля. Когда находится подходящая комбинация, программа сообщает об этом злоумышленнику. Хотя многие ресурсы дают ограниченное количество попыток ввода неверного пароля, после чего ограничивают ввод капчей или таймаутом, что значительно утрудняет подбор паролей перебором.
Кроме того хакеры достаточно часто используют так называемый метод «Пауков». Многие пользователи составляют применяемые пароли из слов, связанных со своим родом деятельности, и мошенники активно пользуются этим. Прошерстив сайты конкурентов (если речь идет о компании), а также почитав специальную литературу, хакеры предельно сужают круг возможных комбинаций.
Не менее распространен и социальный инжиниринг. Хакер пытается выманить у пользователя ответ на секретный вопрос, чтобы воспользоваться функцией восстановления пароля. Мошенник добавляется в друзья к своей потенциальной жертве и в процессе общения ненавязчиво узнает кличку собаки, название любимой компьютерной игры, музыкальной группы и так далее.
Основные правила создания паролей
Итак, цели ясны, задачи определены. Начинаем формулировать практические советы по созданию паролей.
Используйте замены символов цифрами
Пароль «ireadmyfreesofteveryday» простой, как палка, вскрывается легко. Но попробуйте подобрать его, если мы заменим букву «o» на ноль, «y» на четверку? Злоумышленнику уже станет сложнее.
Используйте большие и маленькие буквы
Пароль должен содержать как большие, так и маленькие символы. Так число комбинаций, которые потребуется перебрать желающему украсть ваш аккаунт в «танках», будет много больше. «ireadmyfreesofteveryday» с учетом прежнего тезиса превращается в «iREADm4FREEs0ftever4da4». И сложный, и вместе с тем запомнить его по-прежнему можно.
Используйте первые буквы фразы, которую сможете вспомнить
Пароль, который мы получили на предыдущем этапе, все-таки выглядит сложным для его ввода в поле при авторизации. Один раз еще куда не шло, но чтобы каждый день не по разу — пальцы сломаешь. Сокращаем его до первых букв фразы «iRmFsed». Подбор по словарю нервно курит в коридоре — такого слова нет ни в одном справочнике. Вы скажете, что пароль не отвечает требованиям длины? Нет проблем! Есть способ увеличить длину, не теряя сложности. Просто добавьте комбинацию знакомых вам символов. Подойдет даже «/////». Просто поставьте ее в начале и в конце пароля: «123/////iRmFsed/////123».
Используйте адресацию к конкретному аккаунту в пароле
Использовать один и тот же пароль во всех аккаунтах крайне опасно. Взломав его, злоумышленник получит доступ ко всему на свете. Откройте новости по запросу «украдены пароли» и увидите, что события эти происходят с завидной регулярностью. И замечены в «потере» паролей пользователей очень серьезные интернет-компании.
Итак, имея один пароль для всех аккаунтов, вы увеличиваете шанс вскрыть все ваши аккаунты после того, как «засветится» пароль с одного из них. Но придумать разные пароли для разных аккаунтов не так и сложно. Просто добавьте комбинацию Fb для пароля в FaceBook, а для Yandex — Ya. Получаем «123/////iRmFsedFb/////123».
На что обращать внимание при выборе менеджера паролей
Если вы задумываетесь над тем, чтобы хранить все свои пароли в надежном месте, тогда менеджер вам точно пригодится. Сегодня существует множество программ, и перечисленными в топ-10 дело не ограничивается. Независимо от того, какую программу вы захотите приобрести и использовать в повседневной жизни, при ее выборе учитывайте такие ключевые аспекты:
уровень безопасности сервиса – обращайте внимание на протоколы шифрования и уникальные функции, повышающие защиту. Гарантия безопасности обеспечивается 256-битным шифрованием AES, хорошо, когда есть двухфакторная или мультифакторная аутентификация;
функционал программы – главными опциями для пользователя выступают такие как хранение файлов, заполнение форм, аудит паролей с оценкой надежности, сканер даркнета, наличие VPN;
насколько удобно пользоваться продуктом – здесь важен дизайн и интерфейс, подходит ли программа новичкам и т.д.;
техническая поддержка – это важный момент в использовании сервиса, так как при возникновении проблем вы должны быть уверенны, что сможете получить фидбэк и оперативное решение;
стоимость подписки – всегда хочется, чтобы цена оправдывала качество
Лучше сравнивать несколько программ между собой и делать выбор в пользу оптимального соотношения стоимости и предоставляемых услуг.
Генерация паролей и способы запоминания.
Для подбора правильного пароля вполне можно использовать генерацию паролей . Такой сервис весьма доступен. Можно без особых усилий подобрать комбинацию, которую нелегко будет распознать. Здесь, правда, есть один подводный камень: сложную комбинацию сложно и запомнить. Редкие сочетания сложно ложатся в память. Рассмотрим далее, как сделать так, чтобы не забыть или не потерять пароль.
В большинстве случаев при генерации пароля используется одна и та же комбинация. Иногда пароль модернизируется и выходит что-то вроде «parol1», «parol2» и т.д. Шаг хитрый, но зато можно быть уверенным, что пароль не забудется .
При использовании генератора паролей получается бессмысленный и нелогичный набор символов. Его нужно где-то хранить. Интересно, что у многих есть привычка записывать его на бумажке и клеить на монитор. Например, в офисе, где множество сотрудников, клиентов и случайных людей. С таким же успехом на рабочем столе можно создать файл с названием «мои пароли». Эффект будет тот же.
Итак, вот общие советы по хранению и запоминанию паролей:
1. Для каждого ресурса лучше создавать новый уникальный пароль.
2. Не нужно хранить комбинации паролей на рабочем столе компьютера — хакеры вполне могут проникнуть и в ПК.
3. Пароль не нужно держать у всех на виду.
4. Если пароль записан на листочке бумаги, нужно создавать его копию.
5. Не нужно вводить пароли в «странных» или подозрительных сайтах или программах. Администрации порталов никогда не требуют сообщать им пароль — он используется только для входа.
6. Если для хранения паролей используется специальная программа, нужно создавать ее копию.
- https://droidd.ru/all-10000-combinations-of-4-digits-is-it-hard-to-guess-the-pin.html
- https://crabo.ru/the-security-of-your-computer/samye-rasprostranennye-paroli-iz-4-cifr-proverka-slozhnosti.html
Интернет без бед на весьма неплохом канале
Данная статья в видео формате.
Уважаемый, хочу представить твоему вниманию проект «Интернет без бед».
Советы и приемы, которыми может воспользоваться каждый пользователь домашнего компьютера, чтобы обезопасить себя в интернете, а не только профессионал в этой области.
Контент только начинаю генерить. Буду откровенно рад любым замечаниям или вопросам, которые не дают спать спокойно, от продвинутой аудитории на Хабре. Спасибо.
Подробней о миссии: https://www.youtube.com/watch?v=bt6Us…
Телеграм-канал о безопасности в сети: https://t.me/internetnotbad
#internetnotbad #интернетбезбед
Как придумать логин и пароль
- Лучше всего для рабочего логина использовать имя и фамилию (в крайнем случае, отчество). И этот метод отлично подходит для тех, у кого редкое и оригинальное ФИО. Но чаще всего оказывается, что распространенные имя-фамилия заняты (к примеру, «ivanivanov@…»). Тогда придется проявить фантазию.
- Можно использовать ваше прозвище, если оно звучит достаточно солидно и не вызывает неприятных ассоциаций.
- Оттолкнитесь от вида вашей деятельности. Многие используют в своих никах производные от фрилансер, веб…, SMM-специалист… .
- Разбавьте текст знаками: чаще всего допускается использовать тире, нижнее подчеркивание или точку.
- Добавьте цифры: замените некоторые буквы цифрами (S = 5, Ч = 4).
Требования сайтов к паролю
В процессе составления ключа для входа на конкретном веб-ресурсе обязательно ознакомьтесь с его требованиями к авторизационным данным. Наряду с общими правилами безопасности иногда необходимо учитывать отдельные нюансы. И если они не соблюдаются, сервис не принимает данные (в частности, пароль), нельзя пройти регистрацию.
В своде правил могут указываться следующие нормы:
- нельзя использовать спецсимволы (%$#*);
- ключ должен содержать, как минимум, 1 букву и 1 цифру или 1 строчную, 1 прописную букву и цифру;
- пароль должен быть не меньше … и не больше … (накладываются ограничения на длину пароля).
Как подобрать пароль, чтобы его не взломали?
Для начала нужно придумать по-настоящему надежный пароль. Для этого используйте буквы разного регистра, не забывайте о цифрах и специальных символах. Не связывайте пароль со своими личными данными и интересами. Если не получается придумать надежный пароль самостоятельно, лучше всего воспользоваться автоматическим генератором надежных паролей.
Стоит отметить, что при фишинге не важно, пароль какой сложности применяет пользователь. Так или иначе, человек самостоятельно вводит его в форму и передает в руки мошенникам
Чтобы защитить себя от фишинга, не переходите по ссылкам из электронных писем, полученных от незнакомых людей. Если же электронное письмо пришло от имени какого либо интернет-сервиса, убедитесь, что ссылка в адресной строке браузера не отличается от оригинальной, так как достаточно часто хакеры меняют .com на .org и так далее.
Как проверить устойчивость пароля?
Устойчивость символьной комбинации к подбору можно узнать на специальных веб-сервисах. Рассмотрим наиболее популярные:
Password.kaspersky.com/ru/
Онлайн-служба от антивирусной лаборатории Касперского. Определяет по символьному набору и длине ключа, сколько понадобится времени на его взлом на различных компьютерах. После анализа последовательности в статистике отображается время для поиска на ZX-Spectrum (легендарной 8-ми битной машине 80-х), Mac Book Pro (модели 2012 года), суперкомпьютере Tianhe-2 и в сети ботнетов Conficker.
2ip.ru/passcheck/
Онлайн-утилита на огромном сервисном портале 2IP.ru. После отправки ключа на сервер, выдаёт его статус (надёжный, ненадёжный) и время, затрачиваемое на его взлом.
Parolemanager.com/russian/password-tester.html
Даёт подробную характеристику ключа:
- качество последовательности, численно выраженное в специальных единицах;
- количество операций, необходимое для подбора;
- время, необходимое для вычисления комбинации (локально и удалённо).
Успешного вам составления ключа и безопасного пользования интернетом!
О том, как пользоваться менеджерами паролей, читайте здесь.
Как действуют слова-пароли?
Как же это выглядит? Приведем пример. Например, человек очень расстроен, его кто-то обидел, в душе у него только обида. Он не может отпустить эту ситуацию и постоянно прокручивает ее в своей голове. При этом умом он понимает, что уже хватит, нужно отпустить обиду, но не может никак успокоиться. Настроение падает, сердце сжимается, его ничего не радует. На помощь приходит слово-пароль «Закрой». Общая фраза звучит так: «Вместе закрой сейчас». Повторять ее нужно часто и по много раз, вскоре обида, злость и раздражение уйдут.
Еще это слово-пароль помогает в том случае, когда вам нужно сделать физические усилия, например, быстро пробежать, пойти на тренировку в спортзал или перекопать огород. Из-за нагрузки дыхание долго восстанавливается, а со словом «Закрой» буквально через минуту оно восстановится.
Если вы торопитесь, то нужно использовать слово помощника «Вперед». Общая фраза звучит таким образом: «Вместе вперед сейчас». Благодаря ей вы все успеете и выполните всю работу быстро и легко. А если нужно легко подняться по лестнице, перенести большие тяжести или выполнить другую тяжелую работу, то в помощь слово «Приспособь». Чтобы найти потерянную вещь следует использовать слово помощник «Обрести».
Несколько советов
Придумать пароль длиной более 8 символов не представляет сложности, а вот использовать символы в различных регистрах – уже сложно, так как нужно помнить, для какого символа в своем пароле был выбран верхний регистр. Самое очевидное и вероятное решение: выбрать первый или последний символ. Но это очевидно и хакерам.
Программы генераторы паролей создают случайные комбинации из букв и цифр, например: cleft cam synod lacy yr wok. Их трудно расшифровать, но и трудно запомнить.
Легко запоминаются стихи. Но строка из стихотворения, как и любой другой осмысленный текст не является хорошим паролем, так как легко поддается расшифровке, несмотря на большое количество символов. Если же добавить в определенные места цифры (например, вместо второй буквы каждого слова), то взломать такой пароль сразу станет намного сложнее.
Использование спецсимволов сделает пароль гораздо надежнее, но надо иметь ввиду, что это не всегда возможно и даже такой простой вариант, как muha-sela-na-varen’e не пройдёт валидацию на многих сайтах.
Хороший метод – сокращать слова на несколько букв, сложность пароля при этом не уменьшится, а размер сократится.
Еще один хороший метод – создание мнемонической картинки. Любой процесс визуализации, особенно если визуализированный эквивалент фразы создается самим пользователем, позволит ему лучше запомнить пароль. Например, такое графическое представление фразы-пароля. Согласитесь, если вам показать только картинку, то сам пароль вы вряд ли сумеете воссоздать. Это возможно только для того, кто его знает.
Можно также воспользоваться программой менеджером паролей, она и пароль за вас придумает, и хранить его будет в зашифрованном виде.
По материалам сайтов www.pvsm.ru, 2ip.ru, habr.com, kaspersky.ru
Какие пароли надежные
Надежными, стоит считать пароли, которые состоят из комбинаций цифр, букв и знаков. А самое главное, надежный пароль – это, секретный пароль! Максимально длинный, содержащий большое количество разнообразных символов: математических ( +, %, №, *, #…), буквенных (f, a, h…), цифровых (1,2…), знаковых (!, &, ^, ?, @…), а так же, чередующий заглавные и строчные буквы (h, O, n, N…).
Вот несколько вариантов подобных паролей:
- La@Su8+!ion№W*72&?.
- 2. 59B.q+#mR@>Kj20&!
- 84aP@E&39uzxC1ka0
Если вы счастливый обладатель подобного типа пароля, то вам волноваться не о чем. Самый продвинутый хакер, годами будет ломать голову и встретит старость, в бесплодных попытках взломать ваш аккаунт. А если же, нет, то стоит задуматься и исправить это недоразумение.
На каких данных основаны рекомендации
Многие механизмы для формирования хороших парольных привычек имеют под собой научную базу. К примеру, сотрудники CMU доказали, что лучше увеличить минимальную длину пароля, чем принудительно использовать символы разных классов. Другие исследовательские группы разработали “паролеметры” для оценки паролей на основе больших данных. Отдельные научные работы посвящены словарям паролей.
Но мало конкретных рекомендаций, как комбинировать все эти механизмы и добиваться оптимальной сложности и удобства пароля. По этой причине в CMU провели 2 эксперимента и оценили, как разные комбинации парольных политик защищают от атак и воспринимаются пользователями.
Участникам экспериментов предлагали создать пароль по заданной парольной политике. Сначала ученые разными методами измерили надежность этих паролей. Затем пользователей попросили вспомнить придуманный пароль, а исследователи оценили легкость его запоминания.
Определение сложности
Сложность ключа — мера устойчивости к подбору на символьном уровне посредством ручных и автоматизированных методов (логического вычисления, подбора по словарю). Она определяется количеством попыток взломщика, то есть, сколько ему понадобится времени на вычисление составленной пользователем комбинации.
На сложность пароля влияют следующие факторы:
- Количество символов в ключе. Чем больше знаков в последовательности, тем лучше. У комбинации из 5 знаков есть большая вероятность быстрого взлома. А вот на подбор последовательности из 20 знаков могут уйти годы, десятилетия и даже века.
- Чередование прописных и строчных литер. Примеры: ключ dfS123UYt с использованием регистра заглавных букв на порядок сложней этой же комбинации, но только с маленькими литерами — dfs123uyt.
- Символьные наборы. Разнообразие типов символов усиливает устойчивость. Если сделать ключ из маленьких и больших букв, цифр и спецсимволов длиной в 15-20 знаков, шансов его подобрать практически нет.
Памятные даты
Разумеется, ваш день рождения или день начала семейной жизни — это не самая удачная основа для пароля
Событие должно быть исключительной важности, и о нём должны знать только вы. К примеру, это может быть день, когда вы впервые съели жвачку, сбежали с урока или сломали каблук
Так как базис пароля будут составлять цифры, не лишним видится перемешивание их с буквами.
Пример:
Замените точки, разделяющие день, месяц и год, на любую букву, например маленькую английскую “ l” , которая очень похожа на довольно часто использующийся разделитель «/». Между датами проставим символ нижнего подчёркивания «_». Нули заменим на буквы «о».
Какие бывают блокировки экрана и защита смартфона
Есть несколько способов блокировки экрана на современных смартфонах, рассмотрим более подробно каждый из них.
Pin-код и пароль
Периодически случаются ситуации, когда особо умные пользователи получают доступ к смартфонам системы Android, даже который защищен паролем, при помощи обнаружения уязвимостей самой системы. Например, ошибка системы позволяла при запуске приложения камеры, а после этого введения длинной строки на экране экстренного вызова получить доступ к телефону, потому что сначала устройство зависало, а затем был предоставлен доступ. Конечно, разработчики стараются оперативно исправлять такие уязвимости и ошибки, однако пользователи периодически находят такие способы, как разблокировать телефон, не зная пароль или Пин-код.
Блокировка графическим ключом
Данный метод разблокировки смартфона предполагает, чтобы пользователь приложил палец на точку на экране смартфона в поле с девятью точками. Пользователь должен составить графический ключ от 4 до 9 точек, это составляет более 140 миллионов различных комбинаций. При этом на практике пользователи смартфонов используют небольшую часть этого числа, и поэтому метод может оказаться не таким уж и безопасным.
Эксперты считают, что каждые 5 смартфон защищены одним из 20 самых популярных графических ключей, это значит, что мошеннику не понадобится много времени для того, чтобы получить доступ к личным данным вашего телефона.
Сканирование радужной оболочки глаза
У каждого человека уникальная радужка глаза, и её расположение не меняется с годами. Специалисты предположили, что можно использовать радужную оболочку, как и отпечаток пальца, для биометрической защиты при разблокировке и блокировке смартфона. Для сканирования радужной оболочки глаза есть специальный модуль и светодиод, который светит инфракрасным светом. При этом процесс сканирования быстрый, и процесс разблокировки занимает менее чем 1 секунда.
Отпечаток пальца
Сканер отпечатка пальцев был придуман давно в мире технологий, но на рынке смартфонов появился относительно недавно. Сканер отпечатка пальца на смартфонах идентифицирует пользователя по уникальному рисунку борозд и гребней на кончике пальца. У каждого человека в мире существует свой собственный уникальный рисунок, и он не повторяется.
Хотя сканер отпечатка пальцев является достаточно безопасным способом блокировки и разблокировки смартфона, защита необеспеченна на все 100%. Хакеры и мошенники с помощью зубного композита и доступа к ладони пользователя, могут получить доступ к вашему смартфону.
Умная разблокировка Smart lock
Умный способ разблокировки смартфона, это когда не требуется вводить пин-код или рисовать графический ключ, чтобы разблокировать телефон. Система Android предполагает использование такой системы в смартфонах, когда устройство автоматически блокируется и разблокируется в определённых ситуациях. Смартфон должен оставаться разблокированным, когда он находится рядом с телом, когда телефон находится в конкретном месте, если смартфон находится недалеко от определенного устройства Bluetooth. Или когда устройство определяет лицо пользователя или голосовую команду для разблокировки смартфона. Все эти функции работы действуют благодаря акселерометру, Bluetooth, GPS и фронтальной камеры. В качестве дополнительной защиты используется функция автоматической блокировки экрана через несколько часов бездействия.
Общемировые закономерности в паролях
- Слово “password” (пароль) и его вариации (например “password1”) имеют высокую популярность.
- Помимо этого, широко используются общеупотребимые слова и фразы (“letmein”, “iloveyou”, “princess”, “superman” и т.д.).
- Также остаются популярными определенные комбинации клавиш — 25% из 30 самых популярных паролей являются комбинациями клавиш. “qwerty” является самой популярной комбинацией, при этом также широко представлены диагональные комбинации, такие как “1q2w3e4r” и “zaq12wsx”.
Самые популярные пароли – последовательности цифр
Одними из самых слабых и простых для взлома паролей во всем мире являются комбинации цифр. Возрастающие (например 123456) и повторяющиеся (например 111111) цифровые комбинации наблюдаются в 8 из 10 и 13 из 30 самых используемых паролей.
Мы также заметили несколько особенностей при анализе паролей по странам:
- Во всех странах одним из самых популярных паролей является слово “привет” (на соответствующем языке), которое присутствует практически во всех списках 20 самых популярных паролей по странам.
- В десятку наиболее популярных паролей в странах-любителях футбола – Испании и Италии – входят названия известных футбольных команд.
- Пользователи из Германии и Испании отдают предпочтение числовым комбинациям.
- Пользователи из России чаще других используют в качестве пароля комбинации клавиш.
К каким выводам пришли исследователи
-
Наиболее оптимальная парольная политика, по мнению исследователей, – настройка минимальной длины пароля и одновременная проверка пароля с помощью нейронной сети. Лучше всего в экспериментах себя показала политика вида 1c12+NN10: пароль не менее 12 символов с “угадываемостью” не менее 10 млрд попыток. Это обеспечивает достаточную защиту от офлайн-атак и необходимый уровень удобства.
-
Если проверка с помощью нейронных сетей не подходит, то исследователи рекомендуют задавать длину пароля не менее 8 символов и одновременно проверять пароли по словарям. Такая проверка обеспечивает меньшую защиту, но достаточно эффективна против онлайн-атак. При этом, защиту можно усилить, если увеличить минимальную длину пароля.
-
Проверка по словарю будет эффективнее, если использовать методы нечеткого поиска. То есть, лучше включать в поиск не только точные совпадения, но и вариации вроде P@$$w0rd. Если же используется точный поиск, стоит запускать проверку по максимально доступному словарю скомпрометированных паролей.
-
Пользователи испытывают больше неудобства, если им требуется создать пароль с разными классами символов. Если же пользователю нужно только соблюдать длину не менее 8–-16 символов и пройти проверку “угадываемости” пароля, то парольная политика воспринимается как удобная.