Эксперты: как проверить ваш пароль на безопасность
В пятницу, 17 января, произошла крупнейшая в истории утечка данных: в сеть попала база данных с 773 млн почтовых адресов и 22 млн паролей. Поэтому любой, у кого есть учетная запись электронной почты, должен незамедлительно выполнить проверку, чтобы убедиться, не входит ли пароль в число взломанных и опубликованных в Интернете, пишет The Star Online.
Некоторые сайты, например, www.haveibeenpwned.com, осуществляют такую проверку. Австралийский эксперт по информационной безопасности Трой Хант собирает украденные пользовательские данные, обнаруженные в Интернете, в базе данных.
Информация поступает после взломов или уязвимостей в базах данных онлайн-сервисов. Введя свой адрес электронной почты или имя пользователя, вы можете узнать, похищали ли ваши данные и пароли хакеры и выставляли ли их на продажу.
В дополнение к функции поиска веб-сайт также дает возможность установить сигнал тревоги. Если в каком-либо сборе данных появится ваш адрес электронной почты или указанное имя пользователя, вы получите предупреждение. Использование англоязычного сервиса бесплатно.
Также проверить учетную запись на взлом можно через Hasso-Plattner Institute. Вы получите электронное письмо с указанием, где ваш пароль и любые другие личные данные были обнаружены в Интернете.
Когда дело доходит до выбора хорошего пароля, большинство платформ сообщит вам, насколько он надежен. Но обычно следует придерживаться двух основных правил.
Чем длиннее и разнообразнее пароль, тем он безопаснее. "Число попыток взлома пароля увеличивается в 95 раз с каждой дополнительной заглавной и строчной буквой, специальным символом и цифрой", - прокомментировал профессор Кристоф Майнель, директор Hasso Plattner Institute в Потсдамском университете.
Чтобы взломать пароль из пяти символов, понадобится около семи миллиардов попыток. Однако с рекомендуемой минимальной длиной в восемь символов - это более шести квадриллионов попыток - при условии, что пароль не присутствует ни в одном словаре.
По словам Майнеля, пароль должен включать специальные символы и бессмысленные комбинации букв верхнего и нижнего регистра, цифр.
Один и тот же пароль не должен использоваться для нескольких учетных записей. У каждого онлайн-сервиса должен быть свой пароль, иначе злоумышленники сразу же получат доступ ко всем вашим учетным записям и службам.
"Только треть провайдеров используют безопасный способ обфускации для хранения паролей. Остальные хранятся с использованием устаревшего алгоритма или в виде обычного текста, поэтому они свободно доступны в Интернете после атаки", - прокомментировал Майнель.