Известному российскому психологу Михаилу Лабковскому пришлось удалить свой аккаунт во «ВКонтакте», потому что его взломали и рассылали спам с просьбой перевести деньги. Думаю, если бы он придумал пароль посложнее, этого делать не пришлось бы.
Даже пароль от твиттера президента США Дональда Трампа был просто подобран неким специалистом по кибербезопасности из Нидерландов с пятой попытки: в качестве пароля был использован акроним maga2020! – сокращение предвыборного лозунга Трампа «Make America Great Again!»1.
До этого выяснилось, что Дональд Трамп использует один пароль на разных сайтах: утекший в сеть пароль от его профиля на LinkedIn – yourefired («вы уволены»), коронная фраза Трампа из шоу The Apprentice – подошёл к его твиттеру.
Уровень надёжности пароля обычно зависят от того, насколько опасен его взлом.
Я различаю минимум три уровня:
1) Некритичные сайты, потерять пароль от которых не так страшно.
2) «Рабочие» сайты и сервисы, которые используются повседневно.
3) Критически важные сервисы, которые используются для восстановления паролей на других сервисах. Если вы не простой пользователь интернета, а зарабатываете с его помощью деньги или работаете дистанционно, используя интернет-сервисы для рабочей переписки, сайты банков и т. п., то лучше ввести больше трех уровней надёжности паролей, например десять:
1) тестовые и «однодневные» регистрации,
2) сервисы для повседневной работы,
3) сайты с личными данными (файлами, аудио, видео),
4) сайты с перепиской (личные и деловые письма),
5) социальные сети,
6) электронные кошельки, банковские сервисы,
7) администраторские пароли, пароли на порталах,
8) gosuslugi.ru и другие сайты для взаимодействия с госорганами,
9) электронная почта,
10) домены, личные кабинеты сотовых операторов, админпароли на личном/рабочем компьютере, планшете, мобильном телефоне.
Рекомендуется избегать простых паролей:
• коротких паролей менее шести символов,
• паролей, состоящих из одних цифр,
• паролей в виде иностранных или русских слов, написанных транслитерацией,
• популярных паролей, состоящих из символов, идущих подряд на клавиатуре (1234, abcd, qwerty, asdfg, password123, moyparol и т. п.),
• паролей на основе персональных данных пользователя, которые в современном мире легко узнать: номера мобильного телефона, даты рождения, цифры из вашего домашнего адреса и т. п.
Рекомендую прямо сейчас проверить самый сложный ваш пароль на сайте «Лаборатория Касперского» (см. скриншот ниже).
Скриншот сайта password.kaspersky.com/ru.
На приведённом скриншоте я проверил на уникальность пароль q1w2e3r4t5y6.
Анатолий Верчинский, февраль 2022 г.