В декабре прошлого года в результате атаки на сайт, принадлежащий компании RockYou, которую на сегодняшний день считают одним из самых востребованных разработчиков приложений для социальных сетей, в руках хакеров оказалась база из 32 миллионов пользовательских паролей, которую злоумышленники не преминули выложить на всеобщее обозрение. Базой заинтересовалась американская компания Imperva и ее аналитики недавно подготовили доклад на тему «Наихудшие способы выбора пароля».

Оказалось, что почти 50 процентов паролей – это жаргонные словечки, имена, слова из словаря или тривиальные пароли, образуемые последовательным рядом цифр или буквами расположенных рядом клавиш. Imperva предложила горячую десятку самых простых паролей:
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Как видите, ничего утешительного. Учетную запись с таким паролем опытный взломщик, используя атаку по словарю или другие легкодоступные инструменты, может «уложить» за секунды. А если же пользователь (как это часто бывает), не задумываясь, эксплуатирует те же пароли в аккаунтах социальных сетей, в электронной почте или онлайн-банкинге, то его положение становится еще более шатким.

Самый простой вывод, напрашивающийся по прочтении вышеупомянутого доклада, - используйте, господа, сложные пароли, те, которые надежно защитят вас от недобросовестных людей. Хороших стратегий выбора пароля несколько, приведем некоторые правила его формирования:
1.Идеальный пароль должен быть длинным и содержать буквы, цифры, знаки препинания или другие символы.
2. Лучше всего использовать пароли длинной не менее 14 символов.
3. Чем больше разнообразных символов в пароле, тем лучше.
4. Лучше выбирать символы, наименее часто встречающиеся в словарных словах.

Стратегия создания и запоминания пароля:
- придумайте фразу или предложение, состоящее минимум из 10 слов (эта фраза должна выражать что-то значимое для вас);
- использовав только первую букву каждого слова, сократите предложение или фразу до 10 символов;
- усложните задачу хакерам, используя попеременно прописные и строчные буквы;
- вставьте в середину предложения 2 – 3 значимых для вас цифры;
- поставьте в начале фразы знак препинания;
- вставьте в конце фразы какой-нибудь символ.

В результате у вас получится пароль, состоящий из 14 -15 символов, совершенно далекий от слов, содержащихся в словаре.

Самые распространенные ошибки при создании паролей:
- использование словарных слов любого языка мира;
- написание слова наоборот или с грамматическими ошибками;
- использование различных аббревиатур;
- выбор последовательности из цифр или повторяющихся символов;
- эксплуатация личной информации – номера паспорта, водительского удостоверения, даты рождения.