Меню
Поиск

Як захистити свій пароль та створити незламний

30 май, 2023 - 17:57Олександр Савушкін
Атаки грубої сили для отримання паролів перемістилися з центральних процесорів на графічні, що підвищило їхню ефективність завдяки перевірці понад мільйона ключів за секунду.

Тепер до паролів висуваються нові вимоги, щоб бути дійсно безпечними: мінімум 12 символів, використання великих і малих літер, цифр і спеціальних символів.

Check Point нагадує ще раз про важливість особливої уваги до паролів, оскільки вони є одним з головних бар'єрів на шляху кіберзлочинців.

Паролі використовуються мільярдами користувачів по всьому світу, але, незважаючи на їх величезну важливість, все ще існує велика кількість поганих практик, коли справа доходить до управління ними та їх створення. У 2019 році Національний центр кібербезпеки Великобританії виявив, що 23 мільйони людей у всьому світі продовжують використовувати небезпечні паролі, такі як «123456».

Але це не єдина проблема, з якою ми стикаємося. Невпинний технологічний прогрес не лише приносить користь користувачам, але й надає кіберзлочинцям нові інструменти для здійснення атак. Те, що колись вважалося надійними паролями, зараз застаріває, створюючи нові вразливості.

Поява нових відеокарт стимулювала перенесла на новий рівень високошвидкісну обробку даних. І мова йде зараз не тільки про майнінг криптовалют. Такі систем також можуть бути використані в кібератаках з метою отримання паролів, оскільки новітні моделі здатні виконувати більше мільйона перевірок всього за одну секунду, що набагато швидше, ніж раніше досягалося центральними процесорами. Це означає, що якщо у нас є пароль з менш ніж 12 символів, заснований виключно на використанні букв і цифр, він може бути зламаний всього за кілька днів.

Згідно з останнім звітом компанії Hive Systems, яка оприлюднила приблизний час, за який кіберзлочинці можуть "зламати" паролі, він варіюється від мінімальних зусиль і майже миттєвого часу для найнебезпечніших паролів, до 438 трильйонів років для найнадійніших ключів. Лише за один рік ці ж самі цифри показали, що можливий час вразливості скоротився на 90%, а з появою нових агентів, таких як хмарні сервіси або штучний інтелект, він може ще більше скоротитися в найближчі роки.

Мета і причини зрозумілі, але що потрібно для того, щоб пароль був надійним і безпечним? Фахівці Check Point дають ключі для досягнення цієї мети. Ось деяки з них.

Чим довший і різноманітніший пароль, тим краще: він повинен мати довжину не менше 14-16 символів і складатися з різних літер, поєднуючи великі і малі літери, символи і цифри. Однак було помічено, що просто збільшивши довжину пароля до 18 символів разом, можна побудувати абсолютно незламний ключ. Це переконання ґрунтується на кількості спроб, яку вимагає практика грубого перебору, де загальна кількість комбінацій дорівнює кількості символів, помноженій на їхню довжину.

Легко запам'ятати, складно вгадати: це має бути комбінація, яку знає лише користувач, тому бажано не використовувати особисті дані, такі як дати ювілеїв чи днів народження або імена членів сім'ї, оскільки їх легше розгадати. Простий спосіб створити пароль, який зможе запам'ятати будь-хто, - повні речення, використовуючи звичайні або абсурдні сценарії, наприклад, "meryhadalittlelamb", або його ще більш безпечний еквівалент з різними символами "#M3ryHad@L1ttleL4m8".

Унікальний і неповторюваний: створюйте новий пароль щоразу, коли отримуєте доступ до сервісу, і не використовуйте один і той самий пароль для різних платформ і додатків. Це гарантує, що в разі зламу пароля збитки будуть мінімальними і їх буде легше і швидше виправити. Згідно з опитуванням Google, щонайменше 65% респондентів повторно використовують свої паролі в різних облікових записах і веб-сервісах, що збільшує ймовірність злому на різних платформах і в різних додатках.

Завжди приватний: передумова, яка може здатися елементарною, але про яку важливо пам'ятати. Не слід нікому повідомляти пароль, і особливо бажано не записувати його поблизу комп'ютера або навіть у файлі на ньому. Для цього можна використовувати такі інструменти, як менеджери паролів, які виконують ту ж роботу, але більш безпечним способом.

Справжня безпека знаходиться всього в "двох кроках" від вас: на додаток до надійного і безпечного пароля, оновлення критично важливих додатків, які вимагають двофакторної автентифікації (2FA), є важливим кроком для підвищення рівня безпеки. Таким чином, щоразу, коли зловмисник або неавторизована особа захоче отримати доступ до чужого акаунта, власник акаунта отримає сповіщення на свій мобільний телефон з проханням дозволити або заборонити доступ.

Періодично змінюйте пароль: іноді, навіть після дотримання всіх цих практик, трапляються інциденти, на які ми не можемо вплинути, наприклад, витік баз даних компанії. Тому бажано періодично відстежувати акаунти, які могли бути скомпрометовані. Для цього існують загальнодоступні інструменти, такі як Have та Been Pwned, що намагаються зібрати основну інформацію про такі витоки, щоб запропонувати підтримку та допомогу користувачам. Так само, навіть якщо паролі не були зламані, завжди рекомендується оновлювати їх кожні кілька місяців.

Щодня кіберзлочинці створюють нові атаки, спрямовані на викрадення паролів користувачів. За допомогою таких методів, як фішинг, вдалося зламати тисячі сервісів, викравши облікові дані. Цей ризик можна легко усунути, встановивши надійні паролі, які значно ускладнюють підбір цих комбінацій для кіберзлочинців, забезпечуючи найвищий рівень безпеки наших пристроїв.