Названы самые слабые пароли 2019 года
Владимирский сисадмин рассказывает, какие пароли легко взломать
Разработчики менеджера паролей NordPass опубликовали около 200 наиболее используемых и ненадёжных паролей 2019 года, обнаруженных в результате различных взломов и утечки информации. Редакция «Pro Города» узнала у владимирского системного администратора Олега Клевачёва, как обезопасить себя в интернет-пространстве.
Какие пароли на твой взгляд наиболее часто взламывают?
- Столько вариантов... Прежде всего - короткие. Для разных паролей разные стандарты, конечно, но короче девяти символов — это не пароль. Разве что закрываешь им что-то совсем безобидное и малозначимое. Пароли, составленные из символов одного алфавита, пароли имеющие смысл (всякого рода имена, марки телефонов, машин и прочая личная информация, чтобы было удобно запоминать) — это слабая защита. Ну и совсем часто взламывают те пароли, которые ты засветишь.
А в твоей практике из-за плохих паролей случались неприятности? Были курьёзные ситуации?
- На моем первом месте работы предыдущий администратор выдавал отличные такие пароли пользователям. Надежные, длинные, составленные по всем правилам. Символов эдак на пятнадцать. В итоге у каждого пользователя под клавиатурой лежала бумажка с паролем. Безопасненько. Хуже всего именно с пользовательскими паролями. Особенно с теми, кто работает удаленно, то есть подключается через внешний адрес к серверам компании. Им просто никак нельзя ставить простые пароли, а сложные они не могут запомнить, везде их записывают, теряют эти бумажки (подчас еще и с логином и цифрами для подключения - ну просто ключи от квартиры, где деньги лежат!). В общем, та еще дилемма.
Посоветуй нашим читателям, как составить наиболее надёжный пароль для себя.
- На самом деле, тут все довольно просто. Есть несколько базовых принципов: длина пароля (для пользовательского, я считаю, хватит и девяти символов, хотя чем больше, тем лучше), использование символов разных алфавитов (буквы, цифры, заглавные и строчные, служебные символы (хотя бы парочку на весь пароль), отсутствие «смысла» в тексте пароля. Грубо говоря пароль ТаМаРа2019 плохой (несмотря на длину и прочее), а ТР9а01аМ2а уже значительно лучше (хотя и тут есть к чему придраться). Таким образом, лучший пароль - длинный, состоящий из букв (заглавных и строчных), цифр, служебных символов и не несущий смысловой нагрузки.
Олег, а почему так важно обезопасить себя от утечки информации рядовому пользователю?
- Ну, прежде всего, пользователям платежных систем точно стоит обезопасить себя от утечки информации по очевидным причинам. Что до социальных сетей, то тут возможно множество вариантов. Самый безобидный - с твоей страницы начнут выпрашивать деньги у твоих же близких и друзей. Или когда используя твои личные данные, начинают подбирать пароли для более серьезных вещей.