Длина имеет значение! Такой вывод можно сделать, прочитав статью с советами ФБР о том, как создать хороший пароль – тот, с которым киберпреступникам не удастся легко справится.
Хотя в обществе растет осведомленность об угрозах, мы все еще слишком часто выбираем простейшие пароли, такие как «123456», «qwerty» или «abc123». Они не являются большой проблемой для киберпреступников, и тут есть, по крайней мере, несколько причин. Недавно ФБР обратило на это внимание, опубликовав советы о том, как создать хороший пароль.
Является ли «h@5elk0» хорошим паролем? Еще недавно эксперты ответили бы, что да – в конце концов, у него есть как минимум 7 символов, строчные и заглавные буквы, цифры и специальные символы. Сегодня, однако, мы уже знаем, что это ненамного лучше, чем «простой» пароль (или, возможно, даже хуже, потому что труднее запомнить). Основная информация, которую каждый должен знать, заключается в том, что длина – это то, что имеет наибольшее значение. Чем больше символов нужно будет угадать, тем сложнее задача для киберпреступника и его инструментов.
ФБР специально советует использовать пароли длиной не менее 15 символов. Они должны содержать несколько взаимосвязанных слов – желательно неочевидным способом, но легко запоминающимся для конкретного пользователя. Если у него, например, на стене есть календарь со скачущей лошадью, то пароль «календарьСОскачущимКОНЕМ» + еще в латинице может сработать очень хорошо. А если мы еще добавим какие-нибудь цифры и специальные символы, то уже все будет идеально. Однако не следует давать личную информацию.
Что еще советует ФБР? Отключение подсказок (способных облегчить задачу киберпреступникам) и проведение частых проверок в корпоративной среде. А как насчет менеджеров паролей? По этому вопросу «федералы» не высказываются однозначно. С одной стороны, они предупреждают, что как только киберпреступник получит пароль от «хранилища», он узнает все наши пароли, с другой, однако, они справедливо отмечают, что такие программы позволяют более эффективно защищать учетные записи на разных сайтах (поощряя использование разных паролей).
Также стоит знать, что абсолютно нет необходимости часто менять пароли (независимо от того, считаются ли «частыми» каждые 30 дней, каждые 3 месяца или каждый год). Эксперты в настоящее время согласны с тем, что изменение рекомендуется только в тот момент, когда есть подозрение, что кто-то узнал наш пароль (в случае, если вы заметили что-то тревожное или если информация об утечке появилась).
Итог – хороший пароль это тот, который:
- мы никогда не использовали его раньше (или позже),
- он длинный (желательно не менее 15 символов),
- содержит прописные и строчные буквы (цифры и специальные символы тоже приветствуются),
- не содержит никакой личной информации (например, имени, важных дат и т.),
- не одно слово (даже длинное),
- это не просто угадать (даже для любимого человека),
- но это легко запомнить.