Ошибки в пароле, повышающие вероятность взлома

Выбор безопасного уникального пароля — не наука, но он может расстроить пользователей Интернета, особенно если они не используют программа менеджера паролей чтобы помочь им в задаче.

Что еще хуже, нет четкого определения того, когда пароль считается безопасным (от грубой силы или попыток угадывания), что означает, что вы должны выбрать минимальную длину символа и набор символов для ваших паролей.

Слабые пароли включены в каждый список словарей паролей, и хорошие приложения для перебора паролей также учитывают вариации.

Список «худшие пароли 2015 года» а также «худшие пароли 2014 года»не так уж сильно изменилось, и слабые пароли, такие как 123456 или пароль, по-прежнему находятся в верхней части списка после многих лет технических сайтов, вбивающих людям в мозги, что эти пароли плохие.

Этим ошибкам с паролем нет оправдания. Все современные браузеры поддерживают сохранение паролей, поэтому вам не нужно их запоминать, а менеджер паролей доступен в изобилии для всех устройств, которые вы можете запустить.

я использую KeePass для всех паролей, но есть много альтернатив, таких как LastPass или Липкий пароль что вы можете использовать.

Ошибки пароля

форма пароля

Короткие пароли и пароли из общих слов легко запомнить, и это, вероятно, основная причина, по которой они используются многими пользователями Интернета.

Даже если вашего пароля нет в списке плохих паролей 2015 или предыдущих лет, вы не всегда в безопасности, поскольку словари грубой силы включают списки из тысяч паролей, которые обычно используются.

Любой пароль, который представляет собой последовательность на клавиатуре.

пароли клавиатуры

Пароли, которые представляют собой последовательности на клавиатуре компьютера, используются часто, так как вам нужно только смотреть на клавиатуру, чтобы запомнить их.

Вы можете быть уверены, что все очевидные последовательности, а также повторяющиеся последовательности используются взломщиками и хакерами в атаках методом грубой силы.

Мало того, что большинство из них находится в списках «слабых паролей», любой, у кого есть клавиатура, также может легко обнаружить эти последовательности.

Это включает в себя шаблонные пароли на мобильных устройствах, так как они подчиняются одним и тем же правилам.

Примеры 123456, qwerty, 1234567890 или asdfasdf.

Любой пароль, который можно найти в словаре

толковый словарь

Любое слово, которое можно найти в словаре, — плохой выбор в качестве пароля, даже те, которые в наши дни используются нечасто.

Причина проста: достаточно просто использовать словарь, скажем английские слова, при атаке методом грубой силы. Просто просмотрите все слова в словаре или самые популярные из них. Создание этого списка атак не требует времени и усилий.

Примеры пароль, частный, футбол, или принцесса.

Любой пароль, в котором буквы заменяются символами

Некоторым пользователям нравится заменять буквы символами для повышения безопасности пароля, что является еще одной ошибкой при вводе пароля. Они заменяют I на 1, O на 0 или e на 3 в надежде, что это повысит надежность пароля.

Поскольку эти заменители известны или их легко идентифицировать, это не сильно повышает надежность пароля.

Многие программы грубой силы поставляются с опциями для использования вариантов пароля, например замены или добавления символов, таких как 1 или! до конца пароля, чтобы проверить и эти варианты.

Примеры: f[электронная почта защищена], pr1ncess или pa $$ word.

Короткие пароли

Это очевидно. Короткие пароли легче взломать, поскольку компьютеры стали достаточно мощными, чтобы быстро запускать атаки на пароли меньше определенной длины. Просто недостаточно вариантов, чтобы сделать короткие пароли безопасными, даже если используются специальные символы.

Примеры короткая, лед или проходят.

Поп культура

Пароли в поп-культуре популярны, поэтому их используют, когда речь идет об ошибках в паролях. Среди прочего, это может быть любимая спортивная команда, ваш любимый певец или группа, или популярный персонаж фильма.

Неслучайно Solo и Star Wars вошли в список 25 худших паролей 2015 года.

Примеры Broncos, Эминем или Дэниел Крэйг.

Сохранение паролей по умолчанию

Оборудование и программное обеспечение могут поставляться с паролями по умолчанию. Маршрутизатор или модем являются ярким примером, и вы часто видите admin / admin, root / blank или admin / password в качестве имен пользователей и паролей по умолчанию для доступа.

Если их не изменить немедленно, это может иметь серьезные последствия, поскольку пароли по умолчанию также известны общественности.

Вместо того, чтобы подбирать устройство или учетную запись, злоумышленник может сначала попробовать пароли по умолчанию, чтобы увидеть, не были ли они изменены пользователем или администратором.

Без цифр или специальных символов

уникальные пароли

Пароли, превышающие определенную длину, являются безопасными, что означает, что такой пароль, как GNLxypVVoCZDfAvSpiZZuluFySJUCuXe обычно считается безопасным.

Вы можете увеличить сложность пароля, добавляя числа, например GVdEwjaTc5N9c1z7khbpSl097xMMcwo3 и / или специальные символы, например ZoXhEi «C6G» Op6s_oMxHhrf`t / + 6-3UU.

Это заставляет атакующего включать в атаку все символы, а не только буквы (52, если вы рассматриваете верхний и нижний регистры). А если они этого не сделают, они никогда не взломают пароль, используя атаки грубой силы, даже если у них есть доступ к самой мощной машине в мире.

Персональные пароли

Возможно, вы не захотите выбирать пароли, которые могут быть связаны с вами. Это включает в себя ваш номерной знак или номер социального страхования, имя вашего парня, любимую футбольную команду или имя вашей собаки или кошки.

Для получения этих паролей может пригодиться социальная инженерия. Это может быть так же просто, как посмотреть фотографии, которые вы опубликовали в Facebook (на которых изображен ваш новый автомобиль и его номерной знак).

Теперь ваша очередь : Есть что добавить или исправить?