office@itez.com.ua (098) 220 97 25 Задати питання
(чат онлайн)

Основні правила для створення безпечного пароля

Жовтень 11, 2021 / Читання статті займе близько 4 хв.

Основні правила для створення безпечного пароля

А який у вас пароль від поштової скриньки, аккаунта на Facebook? Ви впевнені, що пароль досить надійний?

Згідно з даними компанії NordPass (займається управлінням паролями) ТОП-5 найпопулярніших комбінацій в світі виглядає так:

  • 123456,
  • 123456789,
  • picture1,
  • password,
  • 12345678.

Якщо у вас щось подібне, терміново міняєте, адже пароль легко підібрати за допомогою спеціальних засобів. Наприклад, той же 123456 зламується за ... 0 секунд.


Правило №1. Чим довший, тим краще

Але довжину варто вибирати в розумних межах.

Щоб зрозуміти, як підійти до складання пароля, можна проаналізувати результати одного з досліджень стійкості комбінацій. Для алфавіту, що включає всі букви англійського алфавіту нижнього і верхнього регістру, цифри від 0 до 10 і службові символи @#$%^&*()-_+= результати будуть виглядати так:

# Кількість символів Хеш алгоритм Дисковий простір (гб) Час підрахунку (роки)
1 7 md5 596 2.73
2 8 md5 41 723 206
3 10 md5 238 418 579 1,38521e+006
4 12 md5
5 7 sha1 596 4
6 8 sha1 41 723 301
7 10 sha1 238 418 579 1,91805e+006
8 12 sha1
9 7 sha512 596  
10 8 sha512 41 723 654
11 10 sha512 238 418 579 3,95008e+006
12 12 sha512

Бачимо, що оптимальний варіант, який точно не буде підібраний, навіть якщо ви все життя не будете міняти пароль — 8 символів.

І більшість досліджень підтверджують цю точку зору. Фахівці вважають, що пароль довжиною 8-12 символів має високий ступінь стійкості до злому. Робити довші комбінації немає сенсу. Нічого крім додаткових труднощів з їх запам'ятовуванням і збільшення часу введення пароля ви не отримаєте.


Правило 2. Одночасно використовуйте символи мінімум з 4 наборів (інтервалів)

Отримані в наведеній вище таблиці результати актуальні для парольних комбінацій, що містять, як мінімум, по одному символу з наборів:

  • a-z,
  • A-Z,
  • 0-9,
  • @#$%^&*()-_+=.

Тобто на цьому етапі ми отримуємо 8-12-символьний пароль, який повинен включати:

  • літери нижнього регістру;
  • літери верхнього регістру;
  • цифри від 0 до 9;
  • службові символи.

Проблем з вибором 4 наборів символів не виникає при використанні практично будь-яких алфавітів. У кожному будуть і цифри, і малі, і великі літери, і службові символи.

Виникає логічне запитання: «а як же це все запам'ятати?». Проблем із запам'ятовуванням виникнути не повинно. Просто дотримуйтесь наведених нижче правил і рекомендацій.


Правило 3. Для швидкого запам'ятовування

Якщо ви звикли користуватися опцією автоматичної підстановки логіна і пароля на сайтах або в програмах, після придумування нового паролю рекомендуємо відключити її і якийсь час вводити потрібні пароль вручну. Це дозволить швидше запам'ятати новий пароль і домогтися його введення «на автоматі».


Правило 4. Більше стосується організаційних моментів

Якщо вам потрібно придумати кілька паролів, намагайтеся не використовувати однакових. Це значно підвищує ризик злому ваших акаунтів при підборі пароля до одного. Але якщо все-таки дуже хочеться користуватися єдиним паролем для соціальних мереж та інших ресурсів, фахівці рекомендують, щоб «ключовий» аккаунт був захищений за допомогою свого унікального паролю. Ключовий-це, наприклад, адреса електронної пошти, до якої прикріплені акаунти в соціальних мережах і сервісах, і який буде використовуватися для відновлення втраченого доступу.

Видно, що придумати безпечний пароль, який легко запам'ятати, не так вже й складно. Головне-проявити трохи фантазії і скористатися рекомендаціями, які «обкатані» на безлічі реальних ситуацій. Витратьте трохи часу на це, і ви створите для зловмисників серйозну перешкоду на шляху до ваших даних.


Поговоріть з нашим експертом

Заповніть форму, щоб обговорити індивідуальні умови ІТ-підтримки вашої компанії.

Будь ласка вкажіть ваше ім'я.
Будь ласка вкажіть ваш телефон.