П’ять правил надійних паролів

На сьогоднішній день кожен користувач ІТ повинен знати, що пароль не повинен бути занадто простим і занадто коротким і що його не можна використовувати кілька разів. Найбільш часто використовуваним паролем залишається 123456!

надійних паролів

Відомий Інститут Хассо Платтнера (HPI) закликає громадян бути обережнішими при виборі паролів. Близько 30 відсотків користувачів Інтернету обрали послідовність із шести або менше символів, сказав Крістоф Мейнел, професор Інтернет-технологій та систем, директор Потсдамського інституту. Це аж ніяк не достатньо для безпечного захисту доступу. Згідно з дослідженнями, 60 відсотків використовували лише дуже обмежений вибір букв і цифр, за словами вченого.

За його словами, найпоширенішим паролем у всьому світі є послідовність цифр "123456". "12345" та "123456789" посіли друге та третє місця. Хакери можуть зламати такий слабкий захист доступу за допомогою автоматизованих методів протягом секунди, і їм знадобиться лише в середньому 100 спроб, за словами Мейнела. Всього за 17 хвилин хакер міг зламати 1000 таких слабо захищених доступів.

"На жаль, міжнародні дослідження показують, що практика використання паролів за останні два десятиліття майже не покращилася", - повідомив директор HPI. Як і раніше, приблизно половина користувачів Інтернету вибирають той самий або подібний пароль для всіх сторінок, які потребують входу. "На жаль, короткі та прості терміни популярні - навіть для доступу до дуже приватних даних та інформації", - критикував Мейнел.

Інститут програмного забезпечення системних технологій Хассо Платтнер (HPI) в Потсдамі - це університетський центр передового досвіду в галузі інженерних систем ІТ. Навчаючи студентів з ІТ-інженерії, інститут навчає студентів послідовно дотримуватися п’яти основних правил безпечних, надійних паролів:

  • 1. Ніколи не використовуйте ім'я користувача, справжнє ім'я, дату народження чи іншу інформацію, яка пов'язана з вами або обліковим записом, що використовується як пароль
  • 2. Уникайте термінів, які (можуть) походити зі словника
  • 3. Використовуйте принаймні чотири типи написання, тобто великі/малі літери, літери, цифри та спеціальні символи, такі як! @ #% $ *

    ;.

  • 4. Введіть пароль довжиною не менше восьми символів
  • 5. Ніколи не використовуйте однаковий пароль для всіх облікових записів.

Щоб знайти пароль, який легко запам’ятати, професор Інтернету Мейнел радить придумати фразу, що включає слова, цифри та розділові знаки. Як приклад він обирає речення "Моєю другою машиною був VW Golf!" Якщо ви берете першу літеру кожного слова, цифру та розділовий знак і записуєте їх один за одним, пароль "M2.AweVWG!"

"Ця процедура завжди дає дуже безпечний пароль, який ви легко запам'ятаєте за допомогою мнемоніки, поки нарешті не засвоїте його напам'ять", - підкреслює Мейнел. Якщо ви використовуєте різні паролі для різних облікових записів, ви можете легко робити письмові нотатки та класти їх у свій гаманець.

"Але замість пароля слід записати мнемоніку або підказку, яка нагадує мнемоніку", - радить інформатик.

Захист від викрадення даних

Посібник із захисту паролів, що відповідає вимогам GDPR