Ваш пароль для ходьбы с клавиатуры не является сложным или безопасным
яблоко
Каждый год эксперты по безопасности призывают общественность использовать уникальные и более безопасные пароли, но каждый год нам напоминают, что наиболее часто используемые пароли ужасны. Популярная тенденция известна как «ходьба по клавиатуре», и хотя пароли выглядят надежными, безопасными и часто соответствуют стандартам сложности, это хорошо известный трюк, которого вам следует избегать.
В недавнем отчете WPEngine подробно описаны некоторые из наиболее распространенных паролей, которые все еще используются в 2021 году, и это не очень хороший список. К ним относятся добавление числа в конец, перемещение по клавиатуре и другие потенциальные кошмары безопасности. К сожалению, методы перемещения по клавиатуре, такие как «123456789» или «qwerty», по-прежнему находятся в верхней части списка, когда пользователи проводят пальцами по клавиатуре.
Исследователи обнаружили шаблоны на клавиатуре, случайные буквы и цифры, популярные группы, бренды одежды и даже пароли, созданные из чистой лени. Вот что вам нужно знать, чего следует избегать и как создавать надежные пароли.
Что такое обход пароля или обход клавиатуры?
Мы получим это. Создание пароля — это скучная часть жизни, которую нам всем часто приходится делать. Ходьба по клавиатуре объясняется как сочетание букв, цифр и символов, расположенных рядом друг с другом на клавиатуре. Это происходит как на настольных клавиатурах, так и на раскладках, часто используемых на смартфонах.
Мы говорим не только о простых манипуляциях с клавиатурой, таких как «1234asdf». Люди используют причудливые методы обхода паролей, которые ничем не лучше. Ярким примером является «1qazxcv», как показано ниже. Недавняя атака программы-вымогателя , объясненная AhnLab, показала, что целая компания использовала этот метод для всех учетных записей администраторов, которые в конечном итоге были скомпрометированы. Как видите, удобство в ущерб безопасности может плохо кончиться.
АнЛаб
Многие из популярных паролей, которые до сих пор используются, не содержат шаблонов, и их даже легче угадать. Но если вы думаете, что умничаете с уникальной походкой по клавиатуре, это не очень хорошая идея.
Когда пользователи «гуляют» по паролям, они по-прежнему создают хорошо известные и легко угадываемые пароли. К сожалению, большинство хакеров прекрасно осведомлены об этом методе, и программное обеспечение для взлома паролей часто тестирует точно такие же ситуации, по словам одного эксперта по безопасности в Твиттере.
Программное обеспечение для взлома может мгновенно пробовать сотни, если не тысячи различных комбинаций паролей, что является одной из многих причин, по которым простые пароли не одобряются.
Общие пароли для обхода клавиатуры, которых следует избегать
WPEngine
Само собой разумеется, но на данный момент вы не должны использовать какую-либо технику обхода клавиатуры для создания паролей. Выше приведены несколько наиболее распространенных клавиатурных комбинаций, обнаруженных при исследовании 10 миллионов паролей.
Еще один популярный пароль, который на первый взгляд выглядит великолепно, но не является хорошей идеей, — это «Adgjmptw». Он может выглядеть как случайная последовательность букв, но он генерируется нажатием от двух до девяти на клавиатуре смартфона. Так что да, не делай этого.
Если вы используете какой-либо из паролей, показанных выше, или похожи на один из них, сейчас самое время сменить пароль.
Как создавать безопасные пароли
К настоящему времени вы, вероятно, слышали о менеджере паролей, и если вы его не используете, вам, вероятно, следует. Менеджер паролей — это программа или приложение, которое может хранить, генерировать и управлять всеми вашими паролями в одном месте. Кроме того, все ваши пароли будут храниться под одним мастер-паролем, который вам нужно будет запомнить.
Как правило, люди используют слишком короткие, простые пароли, которые легко взломать. Даже с ростом осведомленности широкой публики о конфиденциальности и безопасности, большинство из них по-прежнему не используют менеджеры паролей и предпочитают удобство безопасности.
Наличие одного мастер-пароля — это только полдела. Вы захотите использовать менеджер паролей, чтобы помочь в создании сложных и надежных паролей, чтобы заменить ваши старые простые пароли, а затем хранить их в зашифрованной базе данных.
Вы можете захотеть заплатить за менеджер паролей при переходе. И не волнуйтесь, мы составили список лучших менеджеров паролей, которые стоит попробовать.