Ваш пароль на клавіатурі не є складним або безпечним
яблуко
Щороку експерти з безпеки закликають широку громадськість використовувати унікальні та більш безпечні паролі, але щороку ми нагадуємо, що паролі, які найчастіше використовуються, жахливі. Популярна тенденція відома як «ходіння на клавіатурі», і хоча паролі виглядають надійними, безпечними та часто відповідають стандартам складності, це добре відомий трюк, якого вам слід уникати.
У недавньому звіті WPEngine описано деякі з найпоширеніших паролів, які все ще використовуються в 2021 році, і це не дуже хороший список. Серед них — додавання цифри в кінці, рух на клавіатурі та інші потенційні кошмари безпеки. На жаль, такі прийоми, як «123456789» або «qwerty», як і раніше знаходяться у верхній частині списку, де користувачі ходять пальцями по клавіатурі.
Дослідники знайшли візерунки на клавіатурі, випадкові літери та цифри, популярні гурти, бренди одягу та навіть паролі, створені з чистої ліні. Ось що вам потрібно знати, чого уникати та як створити надійні паролі.
Що таке перехід за паролем чи клавіатура?
Ми розуміємо. Створення пароля – це нудна частина життя, яку ми всі часто маємо робити. Ходіння за клавіатурою пояснюється як комбінація літер, цифр і символів, які сусідять один з одним на клавіатурі. Це відбувається як на настільних клавіатурах, так і на розкладках, які часто використовуються на смартфонах.
Ми також говоримо не лише про легкі ходи на клавіатурі, як-от «1234asdf». Люди використовують модні методи підбору пароля, які не є кращими. Яскравим прикладом є «1qazxcv», як показано нижче. Нещодавня атака програмного забезпечення-вимагача , яку пояснила AhnLab, показала, що ціла компанія використовувала цей метод для всіх облікових записів адміністратора, що в кінцевому підсумку було скомпрометовано. Як бачите, зручність над безпекою може закінчитися погано.
AhnLab
Багато з найпопулярніших паролів, які використовуються донині, не містять шаблонів, і їх ще легше вгадати. Але якщо ви думаєте, що ви розумнієте з унікальною ходою на клавіатурі, це не найкраща ідея.
Коли користувачі «проходять пароль», вони все одно створюють добре відомі паролі, які легко вгадати. На жаль, більшість хакерів дуже обізнані про цей метод, і програмне забезпечення для злому паролів часто перевіряє такі самі ситуації, за словами одного експерта з безпеки в Twitter.
Програмне забезпечення для злому може миттєво спробувати сотні, якщо не тисячі різних комбінацій паролів, що є однією з багатьох причин, чому не люблять легкі паролі.
Поширені паролі, яких слід уникати
WPEngine
Це повинно бути само собою зрозумілим, але на даний момент ви не повинні використовувати будь-яку техніку ходьби на клавіатурі для створення паролів. Вище наведено кілька найпоширеніших шаблонів клавіатури, знайдених під час дослідження 10 мільйонів паролів.
Ще один популярний пароль, який на перший погляд виглядає чудово, але не є гарною ідеєю, – це «Adgjmptw». Він може виглядати як випадковий рядок літер, але його генерують натисканням від двох до дев’яти на цифровій панелі смартфона. Так, не робіть цього.
Якщо ви використовуєте будь-який із наведених вище паролів або схожий на нього, зараз настав час змінити свій пароль.
Як створити безпечні паролі
Наразі ви, ймовірно, чули про менеджер паролів, і якщо ви ним не користуєтеся, то, мабуть, повинні. Менеджер паролів — це програма або додаток, який може зберігати, генерувати та керувати всіма вашими паролями в одному місці. Крім того, він зберігатиме всі ваші паролі під одним головним паролем, який буде єдиним, який вам потрібно буде запам’ятати.
Як правило, люди використовують паролі, які є занадто короткими, простими та їх легко зламати. Незважаючи на підвищену обізнаність населення про конфіденційність і безпеку, більшість досі не використовує менеджери паролів і обирає зручність, а не безпеку.
Наявність одного головного пароля – це також лише половина справи. Ви захочете використовувати менеджер паролів, щоб допомогти генерувати складні та надійні паролі, щоб замінити старі прості, а потім зберігати їх усі в зашифрованій базі даних.
Ви можете розглянути можливість оплати за менеджер паролів під час перемикання. І не хвилюйтеся, ми склали список найкращих менеджерів паролів, які варто спробувати.