Как придумать идеальный пароль?

Posted on by riasevastopol

Точно у вас хотя бы раз было чувство, словно бы за вами кто-то следит, пока вы серфите в Интернет. Сетевая безопасность с каждым днем делается все более актуальна: за один лишь 2014 год пароли были взломаны у половины взрослого населения США.

Но не обращая внимания на все предупреждения, люди как и раньше склонны их проигнорировать. В соответствии с годовому отчету SplashData, отслеживающему простые пароли, варианты наподобие «123456» все еще занимают лидирующее место среди любимых пользователями — «123456» был задействован более чем 2 000 000 раз за 2015 год.

Как такое возможно, в то время, когда людям всегда напоминают о желательном применении тяжело взламываемых комбинаций — требования к паролям нарастаюти довольно часто являются целый перечень необходимых особых знаков и чисел?

  • Как обезопасисть контент на сайте: подробная инструкция

Пароли не легко придумывать

Потому, что мы все глубже и глубже погружаемся в мир цифровых разработок, число аккаунтов будет обязательно расти. По данным компании Dashlane, занимающейся анализом паролей пользователей, в среднем на одного американца приходится около 130 аккаунтов. Это значит, что в случае если создавать неповторимые пароли любой раз, то пользователю потребуется придумать 130 различных паролей — но, в большинстве случаев, на деле для того чтобы не происходит.Как придумать идеальный пароль?

Создать «совершенный» пароль не легко, поскольку довольно часто он обязан содержать минимум 8 знаков, среди которых необходимы:

  1. Числа
  2. Строчные буквы
  3. Большие буквы
  4. Особые знаки,

И не должны находиться:

  1. Простые слова
  2. Простые комбинации (как «12345678»)
  3. Слова, совпадающие с вашим ником, именем либо компанией.

Кроме того в случае если пользователь придумает подходящий по всем этим параметрам пароль, он столкнется с проблемой запоминания.

Пароли тяжело не забывать

Потому, что запомнить качественные пароли, включающие в себя множество разных знаков, представляет собой сложную задачу, многие пользователи их записывают где-нибудь — что так же рискованно. Одни люди записывают пароли на бумаге, другие — в электронном виде, третьи предпочитают помощь менеджеров паролей, что ведет к еще одной проблеме — взлом паролей.

  • Помогайте клиентам запоминать пароли и улучшайте юзабилити!

Пароли легко взломать

Обстоятельством того, что пароли легко взломать, есть тот факт, что многие хакеры применяют компьютерные программы, разрешающие контролировать около 100 000 вариантов в секунду. А это значит, что чем несложнее пользователи делают собственные пароли, тем легче их взломать через программы. На протяжении взлома прежде всего проверяются самые популярные пароли — так, программа может начать со перечня чаще всего применяемых паролей либо слов, и уже через пара мгновений доступ к вашему аккаунту будет открыт.

Менеджеры паролей также смогут быть взломаны

На первый взгляд, менеджеры паролей — это неповторимая вещь, талантливая запомнить всевозможные пароли на всех сайтах, но их также будут взломать. LastPass, популярный менеджер паролей, был взломан в июне 2015. Компания создаёт и хранит пароли посредством созданного пользователем главного пароля.

Потому, что компания не хранит данный пароль, они уверили клиентов, что их информация находится в безопасности в случае если главный пароль достаточно сложный для взлома. Казалось бы — хорошее ответ, но оно не помогло отразить атаки хакеров.

Предсказуемые пароли

Из-за огромного числа аккаунтов, пользователи довольно часто делают или один неспециализированный, или весьма похожие друг на друга пароли, дабы их было несложнее запомнить. К примеру, один из самых популярных 25 паролей SplashData был «qwerty». Звучит знакомо?

взглянуть на собственную клавиатуру и вы осознаете о чем идет обращение — такие пароли несложнее запомнить, вместе с тем делает их весьма несложными для взлома.

  • Усиление безопасности учетных записей пользователей LPgenerator

Неспециализированный пароль

В случае если человек придумал сверхсложный пароль, но применяет его везде, другими словами возможность его взлома. В соответствии с недавнему обзору компании, занимающейся паролями, Password Boss, 59% пользователей используют одинаковый пароль в множестве различных мест, потому, что запоминать их достаточно тяжело.

Кодовая фраза — гарантия защиты?

Не так принципиально важно, что именно вы включите в комбинацию — числа, буквы либо знаки; основное, дабы пароль был достаточно долгим. В соответствии с изучению Университета Карнеги Меллон (Carnegie Mellon University), 16-значные пароли снабжают громаднейшую защиту. Для каждого дополнительного знака компьютер обязан просчитать множество вариантов, исходя из этого при громадной длине пароля маловероятно, что взлом «в лоб» будет успешен.

Тогда как к паролям предъявляются твёрдые требования, у кодовых фраз они заметно несложнее:

1. не меньше 16 знаков
2. Включает большую букву либо число.

Такие требования упрощают для пользователей запоминание кодовых фраз, что кроме этого дает хорошую защиту от взлома. Для сравнения придумаем два пароля: один будет складываться из совсем случайного комплекта знаков, запомнить что по большому счету не представляется вероятным, и просто долгую фразу со словами из словаря, которую запомнить достаточно легко.

Пароль: ********
Надежность: 47%
Оценка: Средний!

Свойства пароля

Оценка времени взлома

Пароль: Mypasswordissecure
Надежность: 100%
Оценка: Хороший!

Свойства пароля

Оценка времени взлома

В первом случае для средней по размеру сети потребовалась всего 1 60 секунд, дабы его взломать Во втором случае взлом «в лоб» у той же сети занял бы около 30 000 000 000 лет!

Не так принципиально важно, что вы включите в комбинацию — числа, буквы либо знаки; основное, дабы пароль был достаточно долгим

Твитнуть цитату

  • Как веб-девелоперы разрушают юзабилити

Неприятности с кодовыми фразами

Пользователи все еще время от времени составляют простые фразы либо применяют их повторно на вторых аккаунтах. Но если вы везде указали один хакеры и пароль завладели вашей электронной почтой, то получить доступ ко всей вашей информации в сети — будет очень просто. Кроме этого в случае если в собственном пароле вы используете главное слово либо сутки рождения, это облегчает взлом.

Вторая неприятность содержится в том, что только немногие сайты применяют кодовые фразы — большинство все еще принимает лишь пароли, соответственно пользователи вынуждены запоминать и пароли, и кодовые фразы.

Вместо заключения

Безопасность пароля представляет собой значительную проблему как для пользователей, так и для компаний — удобство создания паролей есть неотъемлемым элементом безопасности. В одном из фрагментов фильма «Гаттака» (Gattaca) в качестве пароля употребляется биометрическая идентификация, но кроме того отпечаток пальца, проверка сетчатки глаза либо пример крови легко смогут обойти очень хитроумные хакеры. Однако, Гугл и Apple с собственных смартфонах уже применяют отпечаток пальца вместо пароля.

Кодовые фразы не снабжают полной безопасности, но являются громадный ход в направлении не только защиты личной информации, но и снабжают более комфортное путешествие по интернет-ресурсам.

Высоких вам конверсий!

По данным: usertesting.comimage source hectormora

Случайные статьи:

Как придумать надежный пароль


Подборка похожих статей:

riasevastopol

More Posts