У вашому кошику пусто
Пусто
Кошик-
Немає товарів для порівняння
Пусто
Порівняння
Ваш список обраного поки що порожній
Пусто
Список обраного0

Які паролі не можна використовувати в системі безпеки?

Які паролі не можна використовувати в системі безпеки?

Щоб захистити свої дані і створити ефективну систему безпеки, важливо придумати для неї якісний пароль. 90% всіх користувачів не знають про правила і сподіваються на “авось”, в результаті втрачаючи доступ до своїх акаунтів і стаючи вразливіші перед зловмисниками. Фахівці Pipl.ua проаналізували ситуацію і розкажуть, які паролі популярні серед користувачів і як створити максимально безпечний код доступу.

Найпоширеніші паролі

pass-2-ukr.jpg (133 KB)

Щорічно компанії по дата-безпеці збирають інформацію про найбільш використовуваних паролі і публікують їх. Всесвітній список найменш безпечних паролів виглядає так:

  • 123456
  • password
  • 123456789
  • 12345678
  • 12345
  • 111111
  • 1234567
  • sunshine
  • qwerty
  • iloveyou

Цей список показує, що багато користувачів відносяться до безпеки не дуже серйозно, вибираючи поширені паролі. Їх можна зламати грубим підбором, так званим “брутфорсом”, а якщо код використовується для декількох акаунтів – користувач одночасно ризикує залишитися без усіх профілів.

Якщо говорити про Росію й Україну, то список найбільш популярних, а тому ризикованих, паролів багато в чому збігається, і крім перерахованих вище комбінацій, можна згадати такі:

  • password1
  • gfhjkm
  • 1q2w3e4r5t6y
  • rossia (чи ukraine)
  • cyfqgth
  • habibufc
  • vputin
  • xuyxuy
  • eskander
  • brigada

Окремими рядками варто розмістити паролі, що представляють собою номери телефонів та дати народження, іноді зустрічаються і поєднання ПІБ, які досить просто підбираються. Зловмисники, намагаючись зламати акаунти від систем безпеки, перш за все намагаються стандартні і поширені паролі.

Як правило, їм це вдається, якщо код безпеки був обраний ненадійний, і користувач не турбувався його вигадуванням. Підсумком злому системи безпеки може бути її деактивация і, відповідно, зняття охорони з приміщення. Саме так діють великі зловмисники, які спеціалізуються на пограбуваннях і крадіжках з приміщень, що охороняються.

Правила вигадування пароля

pass-3-ukr-1024x576.jpg (83 KB)

Інтернет-сайти в своїй більшості вимагають створення безпечного пароля доступу, який перевіряється на взломостойкость і складність. Але системи безпеки, код від яких повинен бути таким, що запам’ятовується, зазвичай не виробляють автоматичного контролю. Тому користувачі можуть вибрати будь-яку комбінацію, яка припаде до смаку.

Складний пароль знижує ризики злому аккаунта. Щоб його придумати, потрібно дотримуватися кількох правил:

  • використовувати не менше восьми символів;
  • складати пароль з малих і великих літер, які поєднуються з цифрами;
  • не використовувати особисті дані для коду доступу, особливо ім’я і прізвище, дату народження, номер телефону;
  • додавати спецсимволи, до яких відносяться тире, знаки питання й оклику, відсотки, інші знаки.

Головне правило – чим більше символів, тим краще для безпеки, адже навіть у разі грубого підбору на злом піде багато часу. А якщо ще і дотримати всі перераховані вище норми – не знаючи людини особисто, зробити злом буде неможливо.

Також фахівці з безпеки радять міняти пароль кожні кілька місяців, щоб виключити ймовірність перехоплення коду зловмисниками. До того ж не рекомендується записувати паролі на папері, адже їх можна викрасти, випадково побачити або сфотографувати. Таким чином, наскільки б складним не був пароль, всі старання по його вигадування і вдосконалення виявляться марними.

Максимум безпеки – використання двофакторної аутентифікації, яка все частіше впроваджується розробниками захисного ПЗ. Завдяки їй можна додатково прив’язати до аккаунту адреса електронної пошти або номер мобільного телефону, які будуть брати участь в процесі доступу до профілю. Навіть ввівши вірний пароль, зловмисник не зможе увійти з його допомогою, адже йому буде потрібний другий унікальний код.

Відсоток успішних зломів з двухфакторной аутентификацией стрімко знижується і досягає практично нуля. Тому про безпеку необхідно подбати заздалегідь, пропрацювавши всі можливі прийоми для ускладнення пароля.

Підсумки

Неправильно підібраний пароль може стати причиною втрати доступу до системи безпеки і навіть її злому, що відкриває шлях зловмисникам. Тому необхідно дотримуватися простих правил:

  • використовувати складні паролі з різним регістром літер, цифрами і спецсимволами, що утрудняють підбір;
  • застосовувати двухфакторную аутентифікацію при її наявності, щоб підтверджувати вхід телефоном або електронною поштою;
  • не допускати складання паролів з особистих даних, назв сервісів або списків поширених кодів.

Тільки таким чином можна домогтися від системи безпеки ефективності, з якою вона буде виконувати своє пряме призначення, захищаючи власність користувача. Існують навіть програми, що дозволяють перевірити надійність, якщо автоматичного контролю система не пропонує. Використовуючи AirSlax або Aircrack-ng, можна домогтися більшої безпеки, попередньо перевіривши обраний пароль перед введенням в налаштування захисної системи.

Встановлення відеоспостереження: актуальні ціни 2020
Встановлення домофона: актуальні ціни 2020
Коментарі0
КРОК 1
Три кроки
до вашої безпеки
Пройдіть три простих кроки та дізнайтесь орієнтовну вартість реалізації задачі
КРОК 1
Виберіть тип об'єкта
Вгору
Помилка збереження!
Дані збережені успішно!
Скопійовано в буфер обміну
Товар доданий до кошика
Товар доданий до обраного
Товар доданий для порівняння