Первый совет, который дают специалисты в области информационной безопасности это – создавать правильные пароли для учетных записей. На компьютере или в интернете хранится большое количество информации. Личная переписка, конфиденциальные данные, банковские счета, электронные кошельки, все это может стать доступным для злоумышленников, если использовать неправильные пароли к аккаунтам.
Чаще всего взламываются аккаунты социальных сетей или почтовые ящики. При взломе социальной сети пользователя, злоумышленник получает доступ к личной информации, переписке, фотографиям. При взломе почты, мошенники получают больше информации и возможностей, вплоть до управления банковской картой или электронным кошельком.
Злоумышленники могут получить пароль непосредственно от пользователя. Имеется несколько способов, при котором владелец сам передает его. Также для взлома аккаунта используют машинный подбор пароля. При этом методе компьютер перебирает тысячи вариантов, пока не найдет нужный. Алгоритмы таких программ подбора используют либо специальные словари, либо перебирают все возможные варианты по одному.
Специальные словари состоят из наиболее частых слов, фраз, буквенных или числовых комбинаций, которые выбирают при составлении пароля. На взлом комбинации по типу «0123456789», «Moscow», «pasword123» не уйдет много времени. В случае если словарь не помог, программа начнет подбирать различные комбинации. В интернете имеются специальные ресурсы, где можно проверить, сколько времени понадобиться таким программам для взлома того или иного набора символов.
После взлома одного аккаунта, злоумышленник может попытаться ввести его на других сайтах и ресурсах, которыми пользуется его владелец. Например, взломав аккаунт на форуме, можно получить адрес почтового ящика. Если при этом используются одинаковые пароли то, мошеннику не составит труда получить доступ к онлайн-банкингу. Поэтому для надежности рекомендуется придумывать разные пароли для разных сервисов.
Для усложнения задачи взлома аккаунта путем машинного перебора существуют специальные правила при его составлении.
Таких правил несколько и важно, чтобы они все применялись.
1. Буквы разного регистра.
Каждый пароль должен состоять из заглавных и прописных букв, причем заглавной, должна быть не только первая буква.
2. Использовать цифры.
Для увеличения количества вариантов перебора, а следовательно, и времени на его подбор, необходимо вставлять цифры.
3. Спецсимволы
По этой же причине используются и специальные знаки например «@», «#», «?», «!», «.» и т. д.
Но никакой надёжный пароль не спасёт в случае, если при регистрации был дан простой ответ на «секретный вопрос». Многие ресурсы, если пользователь забыл пароль, применяют данный инструмент для восстановления доступа к аккаунту. Вопросы и ответы указываются при регистрации, при этом предлагается выбрать вопрос из стандартного набора шаблонов. Однако честный ответ на вопрос «Кличка вашего питомца?», подбирается также просто, как и сами пароли-клички. Поэтому необходимо либо указывать собственный вопрос с его ответом, либо в ответе использовать сложную комбинацию символов.
С каждым днем все больше личной информации будет храниться в электронном виде. Важность защиты такой информации также растет. Поэтому надежный пароль является первым шагом для обеспечения безопасности цифровой информации.