Именно столько потребовалось бы, чтобы взломать мой личный пароль, которым я активно пользовался в различных сервисах, даже в Интернет-банке и платежных системах. Такое число я получил, введя свой пароль на сайте компании Silent Circle, которая занимается безопасностью.
Интересно, а как долго продержится ваш?
Знаете в чем проблема мировой информационной безопасности? Даже не в том, что за нами следит АНБ или кто-то другой. А в том, что мы используем простые пароли, повторяя их из раза в раз в различных местах: почтовый ящик, Интернет-банк, социальные сети и доступ к корпоративной сети.
Причем простота этого пароля может быть необыкновенной: имя дочери и год рождения, кличка кошки или собаки, любимый салат с циферкой на конце. Как показывает практика, почти любое такое слово можно взломать за минуты, если не за секунды.
Подобные пароли не остановят правительства и спецслужбы – они просто их сломают и пойдут дальше. Это минимальные затраты по времени и ресурсам.
Вспомните те пароли, которые вы используете. Сколько разновидностей их у вас? 2? 3? Может 10? Многие из них уже стали автоматическими, вы их наберете, не открывая глаза и не просыпаясь. Даже, если вы считаете, что они безопасны, то, скорее всего это не так.
Хотите проверить? Просто перейдите по ссылке https://accounts.silentcircle.com/join и вбейте свой пароль в окошко Password. Там предлагается зарегистрироваться, но нам это не надо – просто проверьте пароль – внизу появиться полоска с комментарием, за сколько времени удастся взломать ваш пароль. Мгновенно? 15 минут? Или всё-таки годы?
Но самое интересное даже не в этом, а в том, насколько нас приучили использовать неэффективные пароли. Вспомните любую, даже продвинутую по защите среду. Что вам предлагают сделать? Используйте минимум одну большую букву, минимум одну строчную, одну цифру, иногда один специальный символ. И про длину не забудьте – не меньше 7 знаков. Если вспомните свои эмоции при наборе этого пароля, то ничего кроме раздражения и 3-5 попыток подобрать что-нибудь вразумительное не вспоминается.
Системы просят усложнить пароль, чтобы в случае взлома, они могли сказать: «мы просили сделать надежный пароль, вы не послушались». А в итоге это всё равно не спасает.
Так получается, что фразы из «словаря», понятные и легко запоминаемые пароли пробиваются за секунды. Даже если написаны нестандартно. К примеру, английское слово «sunshine» можно заменить на «5unshinE!». Вроде бы все условия соблюдены и сайт говорит что «Всё, ОК, пользователь». Но по факту он ломается с той же скоростью, что и первый.
Но, стоит учесть вот что – по ссылке работают англоговорящие люди. А значит, для них основной словарь состоит из английских слов. Если же вы напишете пароль, подразумевая русское слово (например, вместо «медведь» напишете «vtldtlm»), то сайт зачтет его вполне сносным. Русские взломщики учитывают местный менталитет, поэтому для них родной «словарь» тоже близок и понятен.
В итоге приходится признавать – стандартные модели поведения, так называемые паттерны в паролях, алгоритмы взлома учитывают, что позволяет им сделать свою работу очень быстро. Поэтому единственный способ хоть как-то противостоять взлому – это использовать случайно и беспорядочно сгенерированные пароли.
Другое дело, что человеку очень сложно придумать и написать действительно случайный пароль. Всё равно с высокой вероятностью будет прослеживаться некоторая логика.
Чтобы этого избежать, можно использовать различные генераторы случайных чисел. Например, вот этот: https://entima.net/random. Суть простая – вы водите мышкой по экрану, а программа на основе этих движений производит пароль. Вы можете выбрать длину пароля, используемую базу (будут только буквы или цифры или ещё что-то).
Да, его запомнить сходу будет сложнее, но его надежность на порядок выше. К тому же, как показывает практика, если нет другого выхода, то запоминаешь и такие пароли – если вы когда-нибудь играли в некоторые онлайн игры, то знаете, что вам могут прислать сгенерированный пароль неимоверной запутанности, но спустя неделю, вы вбиваете его без оглядки на бумажку.
Если хотите повысить защищенность в Интернете, не важно чего – банка, игры, почтового ящика или аккаунта на форуме – используйте случайно сгенерированные пароли и желательно каждый раз новые. Заодно память потренируете.
И ещё одно замечание, без которого статья о безопасности не будет полной. Защита ваших данных в сети – это комплексный подход. Нельзя надеяться на мощный пароль, если любой вирус может залезть к вам в компьютер из Интернета или флешки и просто запомнить его во время печати. Да, это подразумевает некоторое дополнительное образование и обучение, но вы же не хотите, чтобы в один день счета вашей компании вдруг опустели из-за того, что вы скачали не тот файл из Интернета? 
К сожалению, объемы воровства в Интернете, а особенно в русском Интернете просто громадные. Мошенники используют простые, но мощные инструменты, позволяющие добраться до денег ничего не подозревающих людей.
Мы привыкли говорить о преступности, которая обворовывает на улице и крышует бизнесы. Но мы до сих пор не понимаем, что Интернет – площадка, где ворочаются миллиарды долларов ежегодно – представляет собой очень большой куш для определенного типа людей. И только здравый и цельный подход позволит вам повысить свою безопасность.
И первый этап – это установка серьезных паролей. Тоже первый – установка антивирусов (например, Касперского), который постоянно обновляется и следит за новыми «сетевыми гадами». Второй этап – компьютерная грамотность, позволяющая отличать плохой сайт и плохие файлы от приемлемых. В-третьих – постоянное совершенствование систем и навыков. Самые продвинутые люди используют специальные модификации операционной системы Линукс, с дополнительной защитой.
Если ваша база данных клиентов содержит контакты состоятельных людей или вы заходите в счета, на которых лежат тысячи или миллионы долларов (да и рублей), то возможно пришла пора подумать об усилении своей защиты.
Мы вас не пугаем, а просто сообщаем, что нужно быть внимательнее и осторожнее. Кстати, если вас интересует защищенный компьютер, то можете обратиться с таким вопросам к нам по почте info@offshore-pro.info. У нас есть некоторые наработки в этой сфере.
