Что значит сообщение «Используйте только латинские буквы в пароле»?
Почему в паролях должны быть спецсимволы?
Пароль – уникальная комбинация символов, которая дает доступ к аккаунтам: страничке в социальной сети, личному блогу или банковской карте. При регистрации нового аккаунта пользователь придумывает пароль. Это быстрый и привычный процесс, который занимает одну минуту. Однако люди не понимают, зачем некоторые сервисы требуют использовать спецсимволы при регистрации. Рассказываем, что такое специальные символы и почему они полезны.
Что такое специальный символ?
Специальные символы или мнемоники – это знаки, которые не относятся к буквам или цифрам. Если упростить, то это символы, которые нельзя набрать на клавиатуре, не зажав клавишу «shift». Их используют для разметки документа, украшения текста и создания надежных паролей.
Главная проблема паролей, придуманных человеком
Человеческий мозг старается экономить силы и энергию. Эта особенность проявляется и при создании паролей. Пользователи часто используют распространённые слова и простые словосочетания в своих паролях. Это облегчает взлом аккаунтов при помощи машинного подбора.
Статистика
В 2019 году произошла крупная утечка пользовательских данных. В сеть утекли 500 миллионов логинов и паролей. Это событие нанесло огромный ущерб и денежные потери. Специалисты по кибербезопасности извлекли из этого пользу. Они проанализировали эти данные, чтобы найти самые часто используемые пароли.
Самые популярные пароли по данным NordPass за 2019 год:
- 3 миллиона пользователей использовали пароль «12345»;
- 2.5 миллиона пользователей использовали пароль «123456»;
- миллион пользователей использовали пароль «123456789»;
- миллион пользователей использовали пароль «test1»;
- восемьсот тысяч пользователей использовали пароль «password».
Менее масштабные взломы и утечки позволили собрать дополнительную статистику:
- средний пользователей использует пароль длинной от 6 до 10 символов;
- 45% пользователей используют только буквы нижнего регистра;
- 4% пользователей используют только цифры;
- 1% пользователей используют только буквы верхнего регистра;
- 36% пользователей используют пароль, который полностью совпадает со словом из словаря;
- только 8% пользователей используют смешанный регистр, цифры и специальные символы в своих паролях, когда на сайте нет требований к паролю.
Психология и фокусы
Исследования показали, что людям сложно придумать случайные комбинации букв и цифр. Если попросить людей загадать число от 0 до 10, то большинство загадает цифру 7. Этой человеческой особенностью пользуются фокусники, чтобы развлечь свою аудиторию. Однако, в случае с подбором паролей, взломщики руководствуются менее благородными намерениями.
Немного математики
Пароли взламывают при помощи компьютера. Взломщики не подбирают пароли вручную. Поэтому при создании пароля обращайте внимание на его криптостойкость. Криптостойкость – устойчивость пароля к машинному подбору.
Время, необходимое для подбора паролей:
Эта таблица наглядно показывает, насколько сильно спецсимволы влияют на надежность пароля.
Памятка для создания надежного пароля:
- используйте пароли длинной от 12 символов;
- не используйте один пароль на разных сайтах;
- обновляйте пароли раз в полгода;
- не придумывайте пароль при помощи замены знаков в существующем;
- пользуйтесь менеджером паролей. Легче запомнить один сложный пароль от менеджера, чем десять простых паролей;
- при создании пароля используйте цифры, разный регистр и спецсимволы.