Известному российскому психологу Михаилу Лабковскому пришлось удалить свой аккаунт во «ВКонтакте», потому что его взломали и рассылали спам с просьбой перевести деньги. Думаю, если бы он придумал пароль посложнее, этого делать не пришлось бы.
Даже пароль от твиттера президента США Дональда Трампа был просто подобран неким специалистом по кибербезопасности из Нидерландов с пятой попытки: в качестве пароля был использован акроним maga2020! – сокращение предвыборного лозунга Трампа «Make America Great Again!»1.
До этого выяснилось, что Дональд Трамп использует один пароль на разных сайтах: утекший в сеть пароль от его профиля на LinkedIn – yourefired («вы уволены»), коронная фраза Трампа из шоу The Apprentice – подошёл к его твиттеру.
Уровень надёжности пароля обычно зависят от того, насколько опасен его взлом.
Я различаю минимум три уровня:
1) Некритичные сайты, потерять пароль от которых не так страшно.
2) «Рабочие» сайты и сервисы, которые используются повседневно.
3) Критически важные сервисы, которые используются для восстановления паролей на других сервисах. Если вы не простой пользователь интернета, а зарабатываете с его помощью деньги или работаете дистанционно, используя интернет-сервисы для рабочей переписки, сайты банков и т. п., то лучше ввести больше трех уровней надёжности паролей, например десять:
1) тестовые и «однодневные» регистрации,
2) сервисы для повседневной работы,
3) сайты с личными данными (файлами, аудио, видео),
4) сайты с перепиской (личные и деловые письма),
5) социальные сети,
6) электронные кошельки, банковские сервисы,
7) администраторские пароли, пароли на порталах,
8) gosuslugi.ru и другие сайты для взаимодействия с госорганами,
9) электронная почта,
10) домены, личные кабинеты сотовых операторов, админпароли на личном/рабочем компьютере, планшете, мобильном телефоне.
Рекомендуется избегать простых паролей:
• коротких паролей менее шести символов,
• паролей, состоящих из одних цифр,
• паролей в виде иностранных или русских слов, написанных транслитерацией,
• популярных паролей, состоящих из символов, идущих подряд на клавиатуре (1234, abcd, qwerty, asdfg, password123, moyparol и т. п.),
• паролей на основе персональных данных пользователя, которые в современном мире легко узнать: номера мобильного телефона, даты рождения, цифры из вашего домашнего адреса и т. п.
Рекомендую прямо сейчас проверить самый сложный ваш пароль на сайте «Лаборатория Касперского» (см. скриншот ниже).
Скриншот сайта password.kaspersky.com/ru.
На приведённом скриншоте я проверил на уникальность пароль q1w2e3r4t5y6.
Анатолий Верчинский, февраль 2022 г.
Пароль для любого сайта легко придумывать каждый раз разный.
Для этого достаточно переводить определённые буквы из доменного имени сайта в цифры с помощью обычного телефона, на котором каждой букве соответствует цифра от 2 до 9. Выбираете, какие буквы будете шифровать, например, нечётные или последние три, или каждую третью. Потом смотрите на телефон и для получения первой цифры находите первую букву, а для усложнения подбора переходите на одну клавишу вправо, влево, вниз, вверх или наискосок. Затем то же самое делаете со следующими буквами. Для единицы нет буквенного соответствия на клавиатуре телефона, поэтому используйте её для дефиса, например.
Сколько времени требуется для подбора пароля из цифр на обычном компьютере:
• пароль из 1 цифры – 1 секунда,
• пароль из 2 цифр – 1 секунда,
• пароль из 3 цифр – 11 секунд,
• пароль из 4 цифр – 2 минуты,
• пароль из 5 цифр – 17 минуты,
• пароль из 6 цифр – 3 часа,
• пароль из 7 цифр – 5 часов,
• пароль из 8 цифр – 2 дня,
• пароль из 9 цифр – 24 дня,
• пароль из 10 цифр – 8 месяцев.
Поэтому используйте в пароле не только цифры, но и буквы и спецсимволы (см. другие лайфхаки).