Пробелы в паролях — хорошая или плохая идея?

В этой статье мы собираемся демистифицировать и ответить на один очень важный вопрос, связанный с паролями. Многие люди задаются вопросом, стоит ли использовать пробелы в паролях или нет.

В современном цифровом мире использование надежных паролей имеет первостепенное значение для вашей цифровой безопасности. Использование надежных паролей всегда будет первой линией обороны для защиты вашего присутствия в Интернете и ваших цифровых активов.

Могут ли пароли содержать пробелы?

Да, пароли могут содержать пробелы. Нет абсолютно никаких правдоподобных причин для запрета пользователям использовать пробелы в паролях. Однако могут быть определенные ситуации, когда использование пробелов ограничено, например. из-за различных технологических ограничений или устаревших политик паролей.

Исторически сложилось так, что использование пробелов в паролях не было рекомендуемой практикой (ссылка), указывая на тот факт, что некоторые крупные онлайн-платформы не разрешают это (ссылка), а также множество других программ, которые это не разрешают.

С тех пор многое изменилось.

Сегодня практически все современные приложения, системы и сайты позволяют без проблем использовать пробелы.

Все основные операционные системы (Windows, Apple, Android или Linux), популярные платформы социальных сетей (Facebook, YouTube, WeChat, Instagram, TikTok, Twitter, Pinterest ..), провайдеры бесплатной почты (Gmail, Yahoo, Hotmail, ProtonMail, AOL Mail. .) и практически любой другой современный софт или онлайн-сервис, позволит без проблем использовать пробел в пароле.

Стоит ли использовать пробелы в паролях?

Использование пробелов в паролях — отличная идея, потому что это значительно повышает безопасность (надежность) ваших паролей. Это помогает защитить ваши учетные записи от злоумышленников, которые могут пытаться угадать ваши пароли, взломать их или использовать метод грубой силы для взлома ваших учетных записей.

Пробел в вашем пароле фактически преобразует ваш пароль в фразу-пароль, а использование фраз-паролей является одним из наиболее рекомендуемых методов обеспечения безопасности.

Вы обязательно должны делать это, когда можете!

Являются ли пароли с пробелами более безопасными?

Пароли, содержащие хотя бы один пробел, в целом более безопасны, чем пароли без пробелов. Это связано с тем, что пароли с пробелами, как правило, более сложные, их труднее взломать или угадать злоумышленникам. В большинстве случаев использование пробелов значительно повысит безопасность ваших паролей.

Вот 4 главные причины, по которым использование пробелов в паролях — отличная идея:

• • • Это увеличивает сложность вашего пароля, что затрудняет его угадывание или взлом злоумышленниками.
    • Использование пробелов в паролях естественным образом приведет к использованию фраз-паролей, что является наиболее рекомендуемой практикой в ​​индустрии безопасности.
    • Пароли с пробелами, как правило, сложнее взломать с помощью общедоступных списков паролей или программного обеспечения для взлома паролей.
    • Практически все общедоступные списки паролей, которые обычно используются для взлома паролей, содержат лишь небольшую часть паролей с пробелами.

Все это в конечном итоге будет способствовать безопасности вашего пароля, снижая риск того, что злоумышленникам удастся взломать вашу учетную запись или взломать хэш вашего пароля.

Почему на некоторых сайтах нельзя использовать пробел в пароле?

Некоторые веб-сайты или программное обеспечение могут зависеть от устаревшей технологии, которая по какой-то причине не позволяет использовать пробелы в паролях. Излишне говорить, что такие ограничения обычно беспочвенны и могут свидетельствовать о том, что продукт был создан с учетом слабой модели безопасности.

Запрет людям использовать пробелы в своих паролях должен уйти в прошлое, потому что в современном мире нет технологических ограничений, которые заслуживали бы введения таких калечащих и ненужных ограничений.

Что делать, если вы не можете использовать пробелы в своем пароле?

Если по какой-то причине вам не разрешено использовать пробелы в пароле, вы все равно можете создать качественный, сложный и безопасный пароль, используя другие символы. Вместо пробела просто используйте точку, тире или знак подчеркивания. Это по-прежнему позволит вам создать безопасный пароль, похожий на парольную фразу.

Вот пример того, как это будет выглядеть на практике:

• • • • Вместо ввода этой парольной фразы: This 1s My Very S3CR3T Password!!
      • Вы можете ввести: This-1s-My-Very-S3CR3T-Password!!

Все функции безопасности, преимущества и надежность парольной фразы сохраняются.

Могут ли пароли WiFi содержать пробелы?

Да, сети Wi-Fi можно настроить с пробелами в пароле в любом режиме безопасности (WEP, WPA/WPA2/WPA3 PSK или Enterprise). Однако имейте в виду, что не все устройства с поддержкой WiFi (например, различные смарт-аксессуары и гаджеты) также поддерживают пробелы! Это может вызвать проблемы.

Например, сообщалось, что некоторые продукты Anker (а именно, Anker Eufy Smart Wireless WiFi Plug или система Anker Homebase 2) имеют проблему в своем приложении, которая не позволяет вам указать символ пробела в поле пароля при настройке эти гаджетов.

Без исправления вы ничего не можете сделать, кроме как изменить пароль беспроводной сети на маршрутизаторе и перенастроить все свои устройства.

Поэтому, когда дело доходит до сетей Wi-Fi, разумно избегать использования пробелов в пароле и вместо этого выбирать какой-либо другой специальный символ.

Как создать надежный и безопасный пароль?

Надежность пароля — это тема, которая продолжает развиваться по мере развития технологических возможностей. Одной из сильных тенденций является использование парольных фраз вместо паролей, потому что их обычно легче запомнить и, естественно, они очень длинные. Но как есть слабые пароли, так есть и слабые парольные фразы.

Вот что рекомендует Центр интернет-безопасности (CIS) в своем текущем Руководстве по политике паролей:

1. Используйте парольные фразы вместо паролей. Длина — наиболее важный аспект хорошего пароля.
2. Не используйте слова, относящиеся к вашей личной информации. Избегайте вещей, которые злоумышленники могут найти о вас в Интернете.
3. Ограничьте использование словарных слов — используйте альтернативные словарные фразы в своих парольных фразах.
4. Использовать многофакторную аутентификацию (MFA/2FA) – предоставьте два или более доказательств при входе в аккаунт.
5. Используйте менеджеры паролей. Храните свои пароли в надежном хранилище без необходимости запоминать какие-либо из них.
6. Включить механизмы блокировки учетных записей. Принудительная временная блокировка учетных записей после нескольких последовательных неудачных попыток или использование удвоения времени входа в систему.
7. Никогда не используйте повторно пароль, который вам небезразличен. Даже если вы выберете безопасный пароль, сайт, для которого он предназначен, может его утечь из-за собственной некомпетентности.
8. Остерегайтесь «секретного вопроса». Вы не хотите, чтобы систему резервного копирования на случай, если вы забудете пароль, было легче взломать, чем ваш пароль. Действительно, разумно использовать менеджер паролей.

Вывод

Надеюсь, эта статья дала вам несколько полезных советов, когда дело доходит до дилеммы использования пробелов в паролях.

Я надеюсь, что вам никогда не придется иметь дело с кражей личных данных или украденной учетной записью, потому что обычно это больше, чем серьезная головная боль, с которой нужно справиться и восстановиться.