Антивзлом любого аккаунта: 9 правил составления и хранения надежного пароля

Антивзлом любого аккаунта: 9 правил составления и хранения надежного пароля

Если раньше большинство взломщиков максимум могли насолить тем, что рассылали вашим друзьям в соц. сетях сообщения с просьбой срочно занять пару сотен на карту, то сегодня от надежности пароля зависит безопасность денег на банковском счете и многое другое. Чем более сложную комбинацию вы придумаете, тем крепче можете спать, не беспокоясь о безопасности данных.

Частная ошибка, которую совершают многие пользователи — использование одного пароля для нескольких аккаунтов. Самые надежные пароли невозможно запомнить, так как они представляют собой относительно длинные последовательности случайных букв, цифр, знаков. Их труднее всего разгадать, и большинство взломщиков не тратят время на попытки. Но это лишь верхушка айсберга. Предлагаем вам узнать 9 железных правил, позволяющих не волноваться о сохранности персональных данных.

1. Используйте «виртуальные сейфы» для хранения паролей

Чтобы облегчить себе использование разных сервисов и не рисковать безопасностью, можно использовать приложение или плагин для хранения паролей, например, LastPass, KeePass, 1Password. Надежные пароли состоят из 8 или более символов, содержат буквы разного регистра, цифры и спецсимволы. Например: 4!pfkHdJ*

Возникает закономерный вопрос: как запомнить такую последовательность, причем не одну, а свою для каждого сервиса? Хорошая новость заключается в том, что это и не нужно. Менеджеры паролей есть как для компьютеров, так и для мобильных устройств. Но имеется один условный недостаток — всего один мастер-пароль, открывающий доступ ко всем остальным шифрам, придется все-таки запомнить. Для удобства рекомендуется установить плагин для браузера.

2. Записывайте пароли в бумажный блокнот

Если вы «не дружите» с дополнительными программами, нет ничего проще и доступнее, чем выписать важные пароли вручную. Только не используйте для этой цели виртуальные блокноты! Ноутбуки, планшеты и смартфоны воруют гораздо чаще, чем вы можете себе представить. Нередко возникает ситуация, в которой вор вместе с устройством получает в виде «бонуса» доступ к чужим аккаунтам в социальных сетях, банковскому счету, оплаченным сервисам и т. д.

Обратите внимание, что синхронизация данных в приложениях может сыграть злую шутку. Если ваш смартфон и ноутбук образуют единую экосистему, где изменения на одном устройстве отображаются и на другом, это дополнительный фактор риска. Поэтому бумажный блокнот с паролями, хранящийся дома в дальнем ящике письменного стола, в этом плане лидирует по надежности.

3. Будьте в курсе взлома, если он произошел

Существуют приложения, позволяющие отслеживать использование паролей. Они дают возможность узнать, что ключ от аккаунта попал не в те руки, и вовремя остановить утечку данных. Для этого хорошо подходит Mozilla Firefox Monitor или Google Password Checkup. Есть еще сайт https://haveibeenpwned.com/. Достаточно перейти по ссылке и ввести e-mail в поле и вы узнаете, был ли взлом почты.

4. Никогда не используйте в паролях популярные сочетания букв или цифр

Худшая идея — использовать дату рождения, свое имя, ник, название любимого фильма и т. д. Некоторые идут еще дальше и создают примерно такие пароли: «password», «mypassword», «qwerty», «111111» и прочие. Стоит ли говорить, что подобные комбинации взламываются проще всего?

5. Чем длиннее пароль, тем лучше

Старайтесь не использовать пароли короче 8 символов. Если вы перемешаете большие и маленькие буквы, цифры, знаки типа «№» или «&», это еще больше усилит вашу безопасность.

6. Забудьте о том, чтобы использовать один и тот же пароль для разных учетных записей

Также избегайте похожих паролей, например, «PasswordOne» и «PasswordTwo». Если вам сложно придумывать каждый раз сложные комбинации, воспользуйтесь генератором паролей. Чтобы не потерять шифр, а восстановить по памяти его будет весьма проблематично, вернитесь к рекомендациям №1 и №2.

7. Никогда не используйте пароли, которые однажды уже были украдены

Взломщики постоянно тестируют полученные ранее пароли для вскрытия новых аккаунтов. Так база ненадежных комбинаций и пополняется. Теперь вы понимаете, почему некоторые сервисы запрещают повторно активировать пароли, которые уже однажды были сменены.

8. Просто так менять пароли больше нет необходимости

Раньше эксперты по кибер-безопасности советовали менять пароли от важных аккаунтов каждые 60-90 дней, но сейчас в этом больше нет необходимости. Более того, это может быть опасно. Причина, по которой Microsoft и другие авторитетные компании рекомендуют прекратить менять пароли без объективной причины, до боли проста: такая привычка провоцирует использовать простые пароли. Зачем нужен сложный, если его все равно придется менять? Это распространенное убеждение, которое ведет к фатальным ошибкам. Поэтому просто используйте сложные шифры.

9. Не игнорируйте двухфакторную защиту

Двухфакторная аутентификация — конечно, не панацея, но она создает серьезные препятствия на пути взломщика. С ней одного только пароля недостаточно для входа в аккаунт — необходимо еще подтверждение с телефона или другого привязанного устройства. Но даже если вы пользуетесь двухфакторной защитой, шифр все равно должен быть сложным для разгадывания.

Эта запись была полезной?
Написать комментарий
Показать еще