Какие пароли нельзя использовать в системе видеонаблюдения и безопасности?
Чтобы защитить свои данные и создать эффективную систему безопасности, важно придумать для нее качественный пароль. 90% всех пользователей не знают о правилах и надеются на “авось”, в результате теряя доступ к своим аккаунтам и становясь уязвимее перед злоумышленниками. Специалисты Pipl.ua проанализировали ситуацию и расскажут, какие пароли популярны среди пользователей и как создать максимально безопасный код доступа.
Самые распространенные пароли
Ежегодно компании по дата-безопасности собирают информацию о наиболее используемых паролях и публикуют их. Всемирный список наименее безопасных паролей выглядит так:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
Этот список показывает, что многие пользователи относятся к безопасности не очень серьезно, выбирая распространенные пароли. Их можно взломать грубым подбором, так называемым “брутфорсом”, а если код используется для нескольких аккаунтов —пользователь одновременно рискует лишиться всех профилей.
Если говорить о России и Украине, то список наиболее популярных, а потому рискованных, паролей во многом совпадает, и кроме вышеперечисленных комбинаций, можно вспомнить такие:
- password1
- gfhjkm
- 1q2w3e4r5t6y
- rossia (или ukraine)
- cyfqgth
- habibufc
- vputin
- xuyxuy
- eskander
- brigada
Отдельными строками стоит разместить пароли, представляющие собой номера телефонов и даты рождения, иногда встречаются и сочетания ФИО, которые достаточно просто подбираются. Злоумышленники, пытаясь взломать аккаунты от систем безопасности, прежде всего пробуют стандартные и распространенные пароли.
Как правило, им это удается, если код безопасности был выбран ненадежный, и пользователь не озаботился его придумыванием. Итогом взлома системы безопасности может быть ее деактивация и, соответственно, снятие охраны с помещения. Именно так действуют крупные злоумышленники, которые специализируются на ограблениях и кражах из охраняемых помещений.
Правила придумывания пароля
Интернет-сайты в своем большинстве требуют создания безопасного пароля доступа, который проверяется на взломостойкость и сложность. Но системы безопасности, код от которых должен быть запоминаемым, обычно не производят автоматического контроля. Поэтому пользователи могут выбрать любую комбинацию, которая придется по вкусу.
Сложный пароль снижает риски взлома аккаунта. Чтобы его придумать, нужно соблюдать несколько правил:
- использовать не менее восьми символов;
- составлять пароль из строчных и заглавных букв, которые сочетаются с цифрами;
- не использовать личные данные для кода доступа, в особенности имя и фамилию, дату рождения, номер телефона;
- добавлять спецсимволы, к которым относятся тире, вопросительный и восклицательный знаки, проценты, иные знаки.
Главное правило — чем больше символов, тем лучше для безопасности, ведь даже в случае грубого подбора на взлом уйдет много времени. А если еще и соблюсти все вышеперечисленные нормы — не зная человека лично, произвести взлом будет невозможно.
Также специалисты по безопасности советуют менять пароль каждые несколько месяцев, чтобы исключить вероятность перехвата кода злоумышленниками. К тому же не рекомендуется записывать пароли на бумаге, ведь их можно выкрасть, случайно увидеть или сфотографировать. Таким образом, насколько бы сложным ни был пароль, все старания по его придумыванию и совершенствованию окажутся напрасными.
Максимум безопасности — использование двухфакторной аутентификации, которая все чаще внедряется разработчиками защитного ПО. Благодаря ей можно дополнительно привязать к аккаунту адрес электронной почты или номер мобильного телефона, которые будут участвовать в процессе доступа к профилю. Даже введя верный пароль, злоумышленник не сможет войти с его помощью, ведь ему потребуется второй уникальный код.
Процент успешных взломов с двухфакторной аутентификацией стремительно снижается и достигает практически нуля. Поэтому о безопасности необходимо позаботиться заранее, проработав все возможные приемы для усложнения пароля.
Итоги
Неправильно подобранный пароль может стать причиной утери доступа к системе безопасности и даже ее взлома, что открывает путь злоумышленникам. Поэтому необходимо соблюдать простые правила:
- использовать сложные пароли с разным регистром букв, цифрами и спецсимволами, затрудняющими подбор;
- применять двухфакторную аутентификацию при ее наличии, чтобы подтверждать вход телефоном или электронной почтой;
- не допускать составления паролей из личных данных, названий сервисов или списков распространенных кодов.
Только таким образом можно добиться от системы безопасности эффективности, с которой она будет выполнять свое прямое назначение, защищая собственность пользователя. Существуют даже приложения, позволяющие проверить надежность, если автоматического контроля система не предлагает. Используя AirSlax или Aircrack-ng, можно добиться большей безопасности, предварительно проверив выбранный пароль перед вводом в настройки защитной системы.