Антивзлом любого аккаунта: 9 правил составления и хранения надежного пароля

Содержание:

1. Используйте «виртуальные сейфы» для хранения паролей
2. Записывайте пароли в бумажный блокнот
3. Будьте в курсе взлома, если он произошел
4. Никогда не используйте в паролях популярные сочетания букв или цифр
5. Чем длиннее пароль, тем лучше
6. Забудьте о том, чтобы использовать один и тот же пароль для разных учетных записей
7. Никогда не используйте пароли, которые однажды уже были украдены
8. Просто так менять пароли больше нет необходимости
9. Не игнорируйте двухфакторную защиту

Если раньше большинство взломщиков максимум могли насолить тем, что рассылали вашим друзьям в соц. сетях сообщения с просьбой срочно занять пару сотен на карту, то сегодня от надежности пароля зависит безопасность денег на банковском счете и многое другое. Чем более сложную комбинацию вы придумаете, тем крепче можете спать, не беспокоясь о безопасности данных.

Частная ошибка, которую совершают многие пользователи — использование одного пароля для нескольких аккаунтов. Самые надежные пароли невозможно запомнить, так как они представляют собой относительно длинные последовательности случайных букв, цифр, знаков. Их труднее всего разгадать, и большинство взломщиков не тратят время на попытки. Но это лишь верхушка айсберга. Предлагаем вам узнать 9 железных правил, позволяющих не волноваться о сохранности персональных данных.

↑

1. Используйте «виртуальные сейфы» для хранения паролей

Чтобы облегчить себе использование разных сервисов и не рисковать безопасностью, можно использовать приложение или плагин для хранения паролей, например, LastPass, KeePass, 1Password. Надежные пароли состоят из 8 или более символов, содержат буквы разного регистра, цифры и спецсимволы. Например: 4!pfkHdJ*

Возникает закономерный вопрос: как запомнить такую последовательность, причем не одну, а свою для каждого сервиса? Хорошая новость заключается в том, что это и не нужно. Менеджеры паролей есть как для компьютеров, так и для мобильных устройств. Но имеется один условный недостаток — всего один мастер-пароль, открывающий доступ ко всем остальным шифрам, придется все-таки запомнить. Для удобства рекомендуется установить плагин для браузера.

↑

2. Записывайте пароли в бумажный блокнот

Если вы «не дружите» с дополнительными программами, нет ничего проще и доступнее, чем выписать важные пароли вручную. Только не используйте для этой цели виртуальные блокноты! Ноутбуки, планшеты и смартфоны воруют гораздо чаще, чем вы можете себе представить. Нередко возникает ситуация, в которой вор вместе с устройством получает в виде «бонуса» доступ к чужим аккаунтам в социальных сетях, банковскому счету, оплаченным сервисам и т. д.

Обратите внимание, что синхронизация данных в приложениях может сыграть злую шутку. Если ваш смартфон и ноутбук образуют единую экосистему, где изменения на одном устройстве отображаются и на другом, это дополнительный фактор риска. Поэтому бумажный блокнот с паролями, хранящийся дома в дальнем ящике письменного стола, в этом плане лидирует по надежности.

↑

3. Будьте в курсе взлома, если он произошел

Существуют приложения, позволяющие отслеживать использование паролей. Они дают возможность узнать, что ключ от аккаунта попал не в те руки, и вовремя остановить утечку данных. Для этого хорошо подходит Mozilla Firefox Monitor или Google Password Checkup. Есть еще сайт https://haveibeenpwned.com/. Достаточно перейти по ссылке и ввести e-mail в поле и вы узнаете, был ли взлом почты.

↑

4. Никогда не используйте в паролях популярные сочетания букв или цифр

Худшая идея — использовать дату рождения, свое имя, ник, название любимого фильма и т. д. Некоторые идут еще дальше и создают примерно такие пароли: «password», «mypassword», «qwerty», «111111» и прочие. Стоит ли говорить, что подобные комбинации взламываются проще всего?

↑

5. Чем длиннее пароль, тем лучше

Старайтесь не использовать пароли короче 8 символов. Если вы перемешаете большие и маленькие буквы, цифры, знаки типа «№» или «&», это еще больше усилит вашу безопасность.

↑

6. Забудьте о том, чтобы использовать один и тот же пароль для разных учетных записей

Также избегайте похожих паролей, например, «PasswordOne» и «PasswordTwo». Если вам сложно придумывать каждый раз сложные комбинации, воспользуйтесь генератором паролей. Чтобы не потерять шифр, а восстановить по памяти его будет весьма проблематично, вернитесь к рекомендациям №1 и №2.

↑

7. Никогда не используйте пароли, которые однажды уже были украдены

Взломщики постоянно тестируют полученные ранее пароли для вскрытия новых аккаунтов. Так база ненадежных комбинаций и пополняется. Теперь вы понимаете, почему некоторые сервисы запрещают повторно активировать пароли, которые уже однажды были сменены.

↑

8. Просто так менять пароли больше нет необходимости

Раньше эксперты по кибер-безопасности советовали менять пароли от важных аккаунтов каждые 60-90 дней, но сейчас в этом больше нет необходимости. Более того, это может быть опасно. Причина, по которой Microsoft и другие авторитетные компании рекомендуют прекратить менять пароли без объективной причины, до боли проста: такая привычка провоцирует использовать простые пароли. Зачем нужен сложный, если его все равно придется менять? Это распространенное убеждение, которое ведет к фатальным ошибкам. Поэтому просто используйте сложные шифры.

↑

9. Не игнорируйте двухфакторную защиту

Двухфакторная аутентификация — конечно, не панацея, но она создает серьезные препятствия на пути взломщика. С ней одного только пароля недостаточно для входа в аккаунт — необходимо еще подтверждение с телефона или другого привязанного устройства. Но даже если вы пользуетесь двухфакторной защитой, шифр все равно должен быть сложным для разгадывания.