Паролите са изключително важен инструмент за защита на различните ни лични и професионални акаунти. Има много начини, по които някой може да се опита да хакне акаунтите ви – от мащабни атаки срещу фирмени сървъри до хитрости на социалния маркетинг. Но в някои случаи дори не е нужно да се стига толкова далеч.
Понякога те просто могат да отгатнат паролата ви. По-конкретно, нападателите могат (често лесно) да отгатнат паролата, когато тя е известна като често използвана. Ново изследване на SPECOPS потвърждава няколко пароли, които са изложени на висок риск.
Ако някоя от паролите ви е достатъчно често срещана, някой с подходящ списък може да получи достъп до акаунтите ви за секунди. Очевидно простото решение е просто да не използвате често срещана парола, но кои пароли всъщност са достатъчно популярни, за да може някой просто да ги отгатне.
Какво да избягваме
Макар че невинаги можете да контролирате изискванията за дължина на паролата си, можете да контролирате каква всъщност е тази парола. Имайки предвид това, никога не се придържайте към паролите по подразбиране, които са били генерирани при създаването на вашия акаунт, и се старайте да не използвате приблизителни стойности на тези твърде често срещани пароли, както се посочва в изследването на SPECOPS.
1. Пароли, които използват „sym_ckill“ като например „sym_ckillOb“, „sym_ckillOG“, „sym_ckillOT“, „sym_ckillO“ или просто „Sym_ckill“.
2. Избягвайте да използвате „password“ като своя парола. Добавянето на няколко допълнителни букви или цифри в края, като например „passwordGG“, също няма да помогне.
3. Избягвайте да използвате поредици от една и съща буква за всякаква дължина на паролата. Затова не използвайте „GGGGGGGGG“, „OOOOOOOOOOOO“ и т.н.
4. Популярни исторически и попкултурни личности и медии също не са добра идея, така че не използвайте нищо от рода на „Клеопатра“ или „Minecraft“. Дори малко по-неясни препратки като „hacktheplanet“ са лесно отгатваеми.
5. Както вече споменахме, не използвайте паролата по подразбиране на профила си, ако можете да го избегнете. Така че всичко, което прилича на „Sym_newhireOEIE“ или „Sym_newhireOAIE“, трябва да бъде променено на нещо друго възможно най-бързо.
Какво да използваме
Преди всичко се препоръчва винаги да създавате пароли, които използват комбинация от букви и цифри, а не само една или две думи с число в края. Смесвайте и съчетавайте, играйте си с главни букви и се старайте да не избирате нещо, което хората обикновено свързват с вас (например рожден ден, име на съпруга/съпругата и т.н.). И, разбира се, не споделяйте паролите си с никого, когото не можете да проверите. И използвайте 2FA.