Снимка: Thinkstock
И колко е важно това за безопасността ни - разкрива експерт
Съществува лесен начин за измисляне на сложна парола, която да не забравим 5 минути след въвеждането ѝ, пише Business Insider.
Когато си правим регистрация в социална мрежа, сайт или форум, преди да въведем желаната от нас парола, често до полето, маркирано с червена звездичка, срещаме забележката: „Паролата е твърде слаба”. Какво е правилото за „силна парола”, какви са тайните съставки и има ли конкретни стъпки, които да следваме в изготвянето на сигурна парола? Етичният хакер Кърт Мюл споделя няколко полезни хитринки.
„Един от най-лесните начини да се сдобиете със силна и запомняща се парола е да използвате цяло изречение”, казва Кърт Мюл от RedTeam Security, етична хакерска фирма в Сейнт Пол, Минесота.
Техниката на цялото изречение работи по следния начин: Помислете за обикновена фраза, която използвате всеки ден или факт, свързан с вас, например „Моето #1 любимо нещо на света е моето семейство” или „Купих си къщата за $1”. След това конвертирайте въпросното изречение в парола, като вземете първата буква от всяка дума. „Купих си къщата за $1”, се превръща в “кскз$1”.
Изглежда просто, но въпреки това много хора все още прибягват до слаби пароли, които хакерите могат да разбият само с помощта на безплатни софтуерни приложения като John the Ripper (Убиецът Джон). Парола, която съдържа дума от речника с число, сложено накрая, е нещо, което джаджа като „Джон” може да разбие за по-малко от час, обяснява Мюл.
А пароли като „123456” или „парола” – са на върха на списъка с най-лоши пароли. Разкриването им отнема само няколко секунди. „Това е първото нещо, което се опитваме да предотвратим”, заявява Мюл.
„Джон работи със списъци от речника – масивни текстови файлове, които са достъпни в почти всеки хакерски форум. Тези списъци съдържат думи, фрази, цифри и други комбинации за парола. Основно приложението се опитва да налучка комбинации от думи и цифри, които са характерни за традиционно слабите пароли.
Но техниката на Мюл прави атаката на списъците в речника напълно невъзможна, защото иновативният начин за създаване на пароли не включва никакви думи. Паролата става още по-силна, ако добавите максимален брой символи.
Мюл съветва: „Колкото по-дълга е паролата ви, толкова повече време и усилия отнема на хакерите да я разгадаят.”