Директор HPI профессор Кристоф Майнель заранее дает совет: «Простые и короткие пароли могут быть взломаны профессиональными программами всего за несколько секунд». В то же время многие потребители не знают о последствиях, которые может иметь кража личных данных: «Злоупотребление паролями в настоящее время является прибыльной бизнес-моделью», предупреждает Майнель. Например, преступники могут совершать покупки под неправильным именем и отправлять электронные письма (с 00:00:20).
Основные правила создания надежных паролей:
Длина пароля должна быть не менее 10 до 15 символов и должны включать в себя различные типы символов (букв, цифр, специальных символов), а также верхний и нижний регистр (с 00:01:45). Пример. Во время так называемых атак методом "грубой силы", когда программное обеспечение пытается выполнить последовательность определенных символов для расшифровки пароля, требуется менее секунды, чтобы раскрыть пароль "секретно". Для пароля "! SEcRe! 2% 9" это будет более 19 лет в соответствии с текущим статусом.
Картинная галерея
Никогда не используйте личную информацию, такую как имена, даты рождения, имена домашних животных, имена партнеров или соответствующее приложение (например, «Adobe»). Эти данные можно легко угадать (с 00:03:11).
Не используйте термины из словаря или других «значимых» строк. В дополнение к атакам методом "грубой силы", "атаки по словарю" особенно распространены для взлома паролей: здесь списки слов используются для расшифровки иностранных паролей (от 00:02:43).
Никогда не используйте один и тот же пароль для нескольких учетных записей. Если пароль взломан, в противном случае преступники получат доступ ко всем другим услугам.
Использовать многофакторную аутентификацию
Согласно Meinel, пользователи также должны время от времени менять свои пароли, ни в коем случае нельзя использовать старые пароли или варианты (с 00:03:21). Если предлагается многофакторная аутентификация, следует использовать эту опцию. «В таком процессе аутентификации служба в дополнение к паролю также проверяет, владеет ли пользователь определенным элементом или имеет определенную функцию. Это затрудняет взломщикам взлом чужой учетной записи», - объясняет Майнель.
Identity Leak Checker проверяет кражу данных
Очень легко проверить, сами ли вы стали жертвой кражи данных, с помощью Identity Leak Checker, онлайн-проверки безопасности, проведенной Институтом Хассо Платтнера (HPI) (с 00:00:38).
Начиная с 2014 года, каждый пользователь Интернета может бесплатно проверить его по адресу https://sec.hpi.de/ilc, введя свой адрес электронной почты, чтобы определить, могут ли его идентификационные данные свободно распространяться в Интернете и могут быть использованы не по назначению. Исследователи в области безопасности позволяют сравнивать более 5 миллиардов идентификационных данных, похищенных и доступных в Интернете. Основное внимание уделяется утечкам, которые влияют на немецких пользователей. (Ага)