Любому, кто работает с компьютером, знакомо понятие пароля. Этот набор букв и цифр нужно ввести при желании проверить свою почту, зайти в социальную сеть или на форум, поиграть в интернете, посмотреть состояние своего счёта в банке — да и во многих других случаях. Хороший пароль должен быть легко запоминающимся, и в то же время его должно быть трудно подобрать методом проб и ошибок.
В мае этого года на конференции по проблемам компьютерной безопасности, состоявшейся в Нью-Йорке, была представлена работа специалистов из Кембриджского университета (Англия), которые проанализировали 70 миллионов паролей и данные об их владельцах (кроме их фамилий и адресов). Анализ выявил некоторые любопытные закономерности.
Так, пожилые люди (после 55) придумывают более надёжные пароли, чем молодые (до 25). Те, у кого родной язык немецкий или корейский, отличаются самыми безопасными паролями, а индонезийцы — самыми ненадёжными. Для защиты действительно важных сведений, например данных по кредитной карте, обычно подбирают ненамного более надёжные пароли, чем для участия в играх. Те, кто уже пострадал от хакерской атаки, не становятся существенно осторожнее под влиянием печального опыта. Примерно один процент пользователей ограничивается паролями 12345 или 123456.
Некоторые сайты допускают повторный ввод пароля только тремя попытками, что затрудняет подбор пароля хакерами. Но из 150 популярных сайтов, проверенных авторами доклада, эту меру применяют только 24.
Лучше не использовать один и тот же пароль во всех случаях работы с интернетом, а придумывать новые.
Увеличивает надёжность замена одного слова в пароле целой фразой из трёх-четырёх слов, подобранных случайно так, что фраза в целом представляет собой абракадабру. Некоторые сайты допускают подобные многословные пароли. Но такой набор слов не только «взломать», но и запомнить труднее. Если же брать готовые фразы, например названия кинофильмов, пословицы, популярные цитаты из песен, их запомнить легче, но и подобрать для взлома проще.
Есть ещё так называемые мнемонические пароли: вы берёте, например, строчку из любимого стихотворения и превращаете её в пароль, оставив от каждого слова только первую букву. Часть букв можно ещё и заменить цифрами. Правда, эксперимент показал, что четыре процента мнемонических паролей всё же поддаются взлому с помощью словарного подбора.