«Qwerty123» и 123456 стали самыми популярными паролями среди россиян
. Эксперт рассказал, как защитить себя от взлома
По данным экспертов, отслеживающих утечки пользовательских данных из различных источников, самыми популярными паролями у россиян в 2021 году были «qwerty123», «qwerty1» и 123456, кириллицей — «йцукен» и «пароль». Все эти варианты созданы из подряд набранных букв слева направо верхнего ряда клавиатуры. Это мало чем отличается от мировой статистики наблюдений за все времена, лидеры которой — 123456, 123456789 и «qwerty123». Об этом РБК Life рассказал директор по информационной безопасности VK Алексей Волков, который подробно объяснил, как защитить себя в Сети от взлома.
«Любой пароль рано или поздно могут взломать, поэтому обязательно надо использовать двухфакторную аутентификацию по СМС или с помощью генератора кодов», — пояснил Алексей Волков.
Он рассказал, как придумать, а потом не забыть надежный пароль:
- Берем фразу из нескольких слов, например «Мы используем только хорошие пароли».
- Пишем ее в транслите, каждое слово пишем с большой буквы и соединяем слова вместе: «MyIspolzuemTolkoHoroshieParoli».
- Придумываем метод сокращения (который дальше будем использовать для генерации всех остальных паролей) и сокращаем фразу: «MyIspTolkHorPar».
- Заменяем часть букв спецсимволами и цифрами: «My1$pTolk#0rP@r».
В результате получился надежный 15-символьный пароль, который легче запомнить, чем случайный набор символов. Главное, не использовать пусть и хороший, но одинаковый пароль на всех сервисах. Отличную службу могут сослужить менеджеры паролей, которые сами их генерируют, сохраняют и подставляют с логином при входе. Однако не стоит забывать про безопасность самого менеджера паролей.
«Во-первых, нужно пользоваться только лицензионным ПО: бесплатные и тем более «взломанные» программы скорее создадут проблемы, чем усилят вашу защиту. Во-вторых, необходимо позаботиться о шифровании резервной копии базы данных менеджера паролей, включив соответствующие настройки в самой программе. В-третьих, нужно позаботиться о безопасности устройства, на котором установлен менеджер паролей. Как минимум придумать и установить на вход надежный пароль», — отметил эксперт VK.
Хороший пароль должен состоять из не менее чем восьми символов, прописных и строчных букв, а также цифр и спецсимволов. Нельзя использовать повторяющиеся последовательности (vasyavasya), палиндромы (oselokoleso) и личные данные: фамилию, имя, никнейм, дату рождения, номер телефона.
