Почему в паролях должны быть спецсимволы?

Пароль – уникальная комбинация символов, которая дает доступ к аккаунтам: страничке в социальной сети, личному блогу или банковской карте. При регистрации нового аккаунта пользователь придумывает пароль. Это быстрый и привычный процесс, который занимает одну минуту. Однако люди не понимают, зачем некоторые сервисы требуют использовать спецсимволы при регистрации. Рассказываем, что такое специальные символы и почему они полезны.

Что такое специальный символ?

Специальные символы или мнемоники – это знаки, которые не относятся к буквам или цифрам. Если упростить, то это символы, которые нельзя набрать на клавиатуре, не зажав клавишу «shift». Их используют для разметки документа, украшения текста и создания надежных паролей.

Главная проблема паролей, придуманных человеком

Человеческий мозг старается экономить силы и энергию. Эта особенность проявляется и при создании паролей. Пользователи часто используют распространённые слова и простые словосочетания в своих паролях. Это облегчает взлом аккаунтов при помощи машинного подбора.

Статистика

В 2019 году произошла крупная утечка пользовательских данных. В сеть утекли 500 миллионов логинов и паролей. Это событие нанесло огромный ущерб и денежные потери. Специалисты по кибербезопасности извлекли из этого пользу. Они проанализировали эти данные, чтобы найти самые часто используемые пароли.

Самые популярные пароли по данным NordPass за 2019 год:

• 3 миллиона пользователей использовали пароль «12345»;
• 2.5 миллиона пользователей использовали пароль «123456»;
• миллион пользователей использовали пароль «123456789»;
• миллион пользователей использовали пароль «test1»;
• восемьсот тысяч пользователей использовали пароль «password».

Менее масштабные взломы и утечки позволили собрать дополнительную статистику:

• средний пользователей использует пароль длинной от 6 до 10 символов;
• 45% пользователей используют только буквы нижнего регистра;
• 4% пользователей используют только цифры;
• 1% пользователей используют только буквы верхнего регистра;
• 36% пользователей используют пароль, который полностью совпадает со словом из словаря;
• только 8% пользователей используют смешанный регистр, цифры и специальные символы в своих паролях, когда на сайте нет требований к паролю.

Психология и фокусы

Исследования показали, что людям сложно придумать случайные комбинации букв и цифр. Если попросить людей загадать число от 0 до 10, то большинство загадает цифру 7. Этой человеческой особенностью пользуются фокусники, чтобы развлечь свою аудиторию. Однако, в случае с подбором паролей, взломщики руководствуются менее благородными намерениями.

Немного математики

Пароли взламывают при помощи компьютера. Взломщики не подбирают пароли вручную. Поэтому при создании пароля обращайте внимание на его криптостойкость. Криптостойкость – устойчивость пароля к машинному подбору.

Время, необходимое для подбора паролей:

Эта таблица наглядно показывает, насколько сильно спецсимволы влияют на надежность пароля.

Памятка для создания надежного пароля:

• используйте пароли длинной от 12 символов;
• не используйте один пароль на разных сайтах;
• обновляйте пароли раз в полгода;
• не придумывайте пароль при помощи замены знаков в существующем;
• пользуйтесь менеджером паролей. Легче запомнить один сложный пароль от менеджера, чем десять простых паролей;
• при создании пароля используйте цифры, разный регистр и спецсимволы.