Наверняка у вас хотя бы раз было ощущение, будто за вами кто-то следит, пока вы серфите в Интернет. Сетевая безопасность с каждым днем становится все более актуальна: за один только 2014 год пароли были взломаны у половины взрослого населения США.
Но несмотря на все предупреждения, люди по прежнему склонны их игнорировать. Согласно годовому отчету SplashData, отслеживающему простые пароли, варианты наподобие «123456» все еще занимают лидирующее место среди любимых пользователями — «123456» был задействован более чем 2 000 000 раз за 2015 год.
Как такое может быть, когда людям постоянно напоминают о желательном использовании трудно взламываемых комбинаций — требования к паролям продолжают нарастать и часто представляют собой целый список обязательных специальных знаков и чисел?
Пароли тяжело придумывать
Поскольку мы все глубже и глубже погружаемся в мир цифровых технологий, число аккаунтов будет непременно расти. Согласно данным компании Dashlane, занимающейся анализом паролей пользователей, в среднем на одного американца приходится около 130 аккаунтов. Это значит, что если создавать уникальные пароли каждый раз, то пользователю потребуется придумать 130 разных паролей — но, как правило, на деле такого не происходит.
Создать «идеальный» пароль не легко, ведь часто он должен содержать минимум 8 знаков, среди которых обязательны:
- Числа
- Строчные буквы
- Заглавные буквы
- Специальные символы,
И не должны присутствовать:
- Обычные слова
- Простые комбинации (как «12345678»)
- Слова, совпадающие с вашим ником, именем или компанией.
Даже если пользователь придумает подходящий по всем этим параметрам пароль, он столкнется с проблемой запоминания.
Пароли трудно помнить
Поскольку запомнить надежные пароли, включающие в себя множество различных символов, представляет собой непростую задачу, многие пользователи их записывают где-нибудь — что так же рискованно. Одни люди записывают пароли на бумаге, другие — в электронном виде, третьи предпочитают помощь менеджеров паролей, что приводит к еще одной проблеме — взлом паролей.
Пароли легко взломать
Причиной того, что пароли легко взломать, является тот факт, что многие хакеры используют компьютерные программы, позволяющие проверять около 100 000 вариантов в секунду. А это значит, что чем проще пользователи делают свои пароли, тем легче их взломать через программы. Во время взлома в первую очередь проверяются наиболее популярные пароли — так, программа может начать со списка наиболее часто используемых паролей или слов, и уже через несколько мгновений доступ к вашему аккаунту будет открыт.
Менеджеры паролей тоже могут быть взломаны
На первый взгляд, менеджеры паролей — это уникальная вещь, способная запомнить всевозможные пароли на всех сайтах, но их также могут взломать. LastPass, популярный менеджер паролей, был взломан в июне 2015. Компания производит и хранит пароли с помощью созданного пользователем основного пароля. Поскольку компания не хранит этот пароль, они уверили клиентов, что их информация находится в безопасности если основной пароль достаточно сложный для взлома. Казалось бы — хорошее решение, но оно не помогло отразить атаки хакеров.
Предсказуемые пароли
Из-за огромного числа аккаунтов, пользователи часто делают либо один общий, либо очень похожие друг на друга пароли, чтобы их было проще запомнить. Например, один из самых популярных 25 паролей SplashData был «qwerty». Звучит знакомо? Посмотрите на свою клавиатуру и вы поймете о чем идет речь — такие пароли проще запомнить, но также делает их очень простыми для взлома.
Общий пароль
Если человек придумал очень сложный пароль, но использует его повсюду, то есть вероятность его взлома. Согласно недавнему обзору компании, занимающейся паролями, Password Boss, 59% пользователей применяют один и тот же пароль в множестве разных мест, поскольку запоминать их довольно трудно.
Кодовая фраза — гарантия защиты?
Не так важно, что именно вы включите в комбинацию — числа, буквы или символы; главное, чтобы пароль был достаточно длинным. Согласно исследованию Университета Карнеги Меллон (Carnegie Mellon University), 16-значные пароли обеспечивают наибольшую защиту. Для каждого дополнительного символа компьютер должен просчитать множество вариантов, поэтому при большой длине пароля маловероятно, что взлом «в лоб» будет успешен.
В то время как к паролям предъявляются жесткие требования, у кодовых фраз они заметно проще:
1. Не менее 16 знаков
2. Включает заглавную букву или число.
Такие требования упрощают для пользователей запоминание кодовых фраз, что также дает хорошую защиту от взлома. Для сравнения придумаем два пароля: один будет состоять из совершенно случайного набора символов, запомнить который вообще не представляется возможным, и просто длинную фразу со словами из словаря, которую запомнить довольно просто.
Пароль: ********
Надежность: 47%
Оценка: Средний!
Свойства пароля
Оценка времени взлома
Пароль: Mypasswordissecure
Надежность: 100%
Оценка: Отличный!
Свойства пароля
Оценка времени взлома
В первом случае для средней по размеру сети потребовалась всего 1 минута, чтобы его взломать Во втором случае взлом «в лоб» у той же сети занял бы около 30 000 000 000 лет!
Проблемы с кодовыми фразами
Пользователи все еще иногда составляют простые фразы или используют их повторно на других аккаунтах. Однако если вы везде указали один пароль и хакеры завладели вашей электронной почтой, то получить доступ ко всей вашей информации в сети — не составит труда. Также если в своем пароле вы используете ключевое слово или день рождения, это облегчает взлом.
Другая проблема заключается в том, что лишь немногие сайты используют кодовые фразы — большая часть все еще принимает только пароли, а значит пользователи вынуждены запоминать и пароли, и кодовые фразы.
Вместо заключения
Безопасность пароля представляет собой серьезную проблему как для пользователей, так и для компаний — удобство создания паролей является неотъемлемой частью безопасности. В одном из фрагментов фильма «Гаттака» (Gattaca) в качестве пароля используется биометрическая идентификация, но даже отпечаток пальца, проверка сетчатки глаза или образец крови легко могут обойти особо хитроумные хакеры. Тем не менее, Google и Apple с своих смартфонах уже используют отпечаток пальца вместо пароля.
Кодовые фразы не обеспечивают абсолютной безопасности, но представляют собой большой шаг в направлении не только защиты личной информации, но и обеспечивают более комфортное путешествие по интернет-ресурсам.
Высоких вам конверсий!
По материалам: usertesting.comimage source hectormora
