Яким повинен бути пароль: поради від Microsoft

Торік корпораціяMicrosoft запустила проектмоніторингу різноманітних атак і небезпек для користувачів. Додатковимрезультатом цього проекту став проведений аналіз користувацьких паролів. Зарезультатами дослідження корпорації, а також згідно іншої інформації про атакиі злам акаунтів, користувачі не звертають уваги на правильний підбір паролів. Іяк наслідок, цей чинник є основним для зламу їх акаунтів.

Середня довжина користувацькогопароля становить 8 символів, середня довжина іменікористувача – 6 символів. Таку комбінацію нескладнопідібрати, що й часто відбувається.

Найбільш довгимпаролем у списку проаналізованих корпорацією став пароль довжиною в 29 символівта ім’я користувача у 15 символів.

Корпорації Microsoftвдалося скласти список  найпоширенішихімен та паролів користувачів, які піддалися атаці.

Найчастіше зламувалисьакаунти з такими іменами користувачів: Administrator, Administrateur, admin,Andrew, Dave, steve, tsinternetuser, tsinternetusers, paul, Adam.

Найпопулярнішимипаролями були такі: password, 123456, #!comment:, changeme, abc123, peter,Michael, Andrew, matthew.

Цікаво, що першіімена користувачів і паролі зі списку є інтернаціональними і використовуютьсяне лише в англомовних країнах. Це збільшує ризик зламу акаунтів, в якихвикористовувались такі логіни й паролі.

Навіть якщо лише деякіз елементів – лише логін або лише пароль є простим й впізнаваним, кількістьчасу, необхідна для того, щоб підібрати другий елемент, зменшується. Цепризводить до того, що акаунт може бути зламано.

Користувачі маютьусвідомлювати, що навіть порівняно довгі паролі в 8-10 символів не є серйознимзахистом. Навіть паролі в 10-15 символів неспроможні захистити користувача відзламу, якщо пароль є загальновідомим словом, особливо якщо слово вживається вIT-сфері. Якщо ім’я користувачів є одним з загальновідомих слів (наприкладAdministrator), тоді пароль потрібно підбирати з особливою ретельністю.

Як показав списоктоп-10 зламаних паролів, навіть використання спеціальних символів не будедостатнім захистом від зловмисників (наприклад, як і пароль «#!comment:»).

Обираючи пароль,слід пам’ятати три основних правила:

1. У пароліповинна використовуватись комбінація з літер, цифр і спеціальних символів.Однак не варто букви заміняти спеціальними символами, наприклад пароль,записаний як «P@$$w0rd» можна легко зламати

2. У пароліпотрібно використовувати комбінації символів верхнього й нижнього регістрів

3. Пароль маєбути досить довгим

Щоб перевіритинадійність свого пароля, можна скористатися спеціальної утилітою Microsoft (www.microsoft.com/protect/fraud/passwords/checker.aspx).

На сайтікорпорації Microsoft можна прочитати й інші поради з приводу створенняпароля та його захисту йпідтримки.