Безусловно каждый из нас хочет защитить от посягательств свои данные, но часто люди пренебрегают даже элементарными правилами безопасности. Например, многие учетные записи защищены слабыми паролями, что упрощает работу киберпреступникам. Несколько месяцев назад, мы как раз писали о худших паролях 2020 года. Однозначно существует тонкая грань между выбором пароля, который никто не сможет отгадать, и паролем, который легко запомнить. Потому сегодня разберем эту тему по косточкам и сделаем так, чтобы вам больше не пришлось нажимать на ссылку «забыл пароль».
Что такое надежный пароль?
Начнем с определения. Надежный пароль — это пароль, который невозможно угадать или взломать методом перебора.
Вы уже знаете, что хакеры используют компьютеры для перебора различных комбинаций букв, цифр и символов. Современным компьютерам не составляет труда за считанные секунды взломать короткие пароли, состоящие только из букв и цифр. Именно по этой причине так важно использовать надежные комбинации — сочетать заглавные и строчные буквы, цифры и специальные символы. Длина пароля должна составлять не менее 12 символов, но мы рекомендуем выбирать более длинные.
Суммируем характеристики надежного пароля:
- Не менее 12 символов. Чем длиннее ваш пароль — тем лучше.
- Содержит прописные и строчные буквы, цифры и специальные символы. Такие пароли сложнее взломать.
- Не содержит буквы или цифры, которые идут подряд в раскладке.
- Не основан на вашей личной информации.
- Пароль уникален для каждой вашей учетной записи.
Наверняка вы замечали, что о надежности вашего пароля «переживают» многие сайты. При создании учетных записей часто всплывают подсказки, которые напоминают включить в него цифры, буквы и определенное количество символов. Слабые пароли чаще всего не пропускаются системой.
Помните, что переиспользовать пароль для других учетных записей не стоит по соображениям безопасности.
Длинный пароль — хороший пароль
Когда речь идет о безопасности пароля, длина действительно имеет значение. Мы рекомендуем выбирать пароль длиной 12 символов и больше. Каждый дополнительный символ в пароле экспоненциально увеличивает количество возможных комбинаций. Это делает защиту надежнее.
Надежный пароль не очевиден
Хороший пароль должен быть таким, чтобы его было очень трудно угадать или взломать, поэтому не стоит выбирать что-то общее и простое, например, «12345». Кстати, этот вариант занимает первое место в рейтинге худших паролей 2020.
Забудьте об очевидных последовательностях клавиш
Не используйте последовательные комбинации клавиш, например, «qwerty», так как хакеры точно взломают их. Логика такая, если вы не потратили никаких усилий на придумывание хорошего пароля, хакерам не понадобится много усилий, чтобы его взломать.
Никак личных данных в паролях
Очень важно, чтобы вы не использовали ничего личного, например, прозвище, дату рождения или кличку вашего питомца. Такую информацию хакеру очень легко узнать, просто просмотрев ваши социальные сети.
Хороший пароль должен быть уникальным
После того как вы создали надежный пароль, у вас может возникнуть соблазн использовать его для всех своих учетных записей. Но если вы так поступите, это сделает вас более уязвимым перед атаками. То есть, если хакеру удастся узнать ваш пароль, он сможет войти в каждый аккаунт, для которого вы использовали его, включая электронную почту, социальные сети и рабочие аккаунты.
Опросы показывают, что многие люди используют один и тот же пароль, потому что его легче запомнить. Не волнуйтесь, существуют множество способов, которые помогут вам управлять большим количеством паролей, о них мы поговорим дальше. Главное, не используете свои пароли повторно, особенно если они уже были взломаны. Проверить это можно на сайте — https://haveibeenpwned.com/
Используйте специальные символы в паролях
Хотя использование специальных символов в паролях — это действительно хороший способ сделать их более надежными, не все учетные записи позволяют использовать любые символы. Однако большинство есть список самых распространённых: ! “ # % & * , / ^ : } | \ ~ $ ; ‘ : _ ? ( ) .
Вот несколько хороших примеров надежных паролей с использованием спецсимволов:
- Р7j12$#eВТ1cL@Kfg
- $j2kr^ALpr!Kf#ZjnGb#
- Las_bPO%@hdDopg4Y
Эти пароли не являются универсальными и не содержат запоминающихся ключевых символов или личной информации, которой могли бы воспользоваться хакеры.
ИДЕИ ДЛЯ СОЗДАНИЯ НАДЕЖНОГО ПАРОЛЯ
К счастью, существует множество способов создать уникальные и надежные пароли для каждой из ваших учетных записей. Подробнее разберем каждый из них:
- Используйте генератор/менеджер паролей
Если у вас нет времени придумывать собственные надежные пароли, генератор паролей, который по совместительству может быть и менеджером — это действительно быстрый и простой способ. Вот несколько рекомендаций от нас:
- KeePass
- LastPass
- 1Password
Скопируйте пароль и используйте его для своего устройства, электронной почты, аккаунта в социальных сетях или чего-либо еще, требующего приватного доступа. Главное, не переиспользуйте один и тот же несколько раз.
- Выбирайте не слово, а фразу
Парольные фразы гораздо надежнее паролей, поскольку они обычно длиннее, и их сложнее угадать или перебрать. Поэтому вместо слова выберите фразу и возьмите первые буквы, цифры и знаки препинания из этой фразы, чтобы создать на первый взгляд случайную комбинацию символов. Также попробуйте поменять местами слова и знаки препинания.
Вот несколько примеров того, как можно использовать метод парольной фразы для создания надежных паролей:
- I first went to Disneyland when I was 4 years old and it made me happy —I1stw2DLwIw8yrs&immJ
- My friend Matt ate six doughnuts at the bakery café and it cost him £10 — MfMa6d@tbc&ich£10
- For the first time ever, Manchester United lost 5:0 to Manchester City —4da1sttymevaMU5:02MC
- Выберите более оригинальный вариант
Всё просто — откройте словарь или книгу и выберете случайное слово, а лучше несколько. Соедините их вместе с цифрами и символами, чтобы хакеру было гораздо сложнее их разгадать.
Например:
- Песок, вилка, дым, ладно — Pesok%vilka9dym/ladno56
Вы можете использовать и кириллицу, но иногда кириллические символы некорректно обрабатывают авторизационное программное обеспечение (модули, которые принимают пароли на вход и сравнивают с сохранёнными криптохэшами), поэтому более надёжно делать пароли латиницей.
- Играйте с фразами и кавычками
Если вам нужен пароль, который трудно угадать другим, но легко запомнить вам, хорошей идеей может стать использование вариаций на тему значимой для вас фразы или цитаты. Просто возьмите фразу, которую вы запомните, и замените некоторые буквы на цифры и символы.
Например:
- «For the first time in forever»: Disney’s Frozen — 4da1stTymein4eva-Frozen
- Используйте смайлики
Если вы хотите добавить символы к своим паролям, не усложняя их запоминание, вы всегда можете использовать смайлики. Конечно, добавить эмодзи не получится, но попробуйте смайлики, которые состоят из знаков препинания, букв и/или цифр.
\_(ツ)_/¯
(>^_^)> <(^_^<)
(~.~) (o_O)
Что делать после того, как придумал пароль?
- Настройте пароли для конкретных учетных записей
После того как вы придумали надежный пароль, который вы можете запомнить, вам все равно придется создавать разные пароли для каждой из ваших учетных записей. Но вместо того, чтобы придумывать несколько новых, вы можете добавить в конце название платформы, которую используете. Например, если ваш пароль был nHd3#pHAuFP8, просто впишите в конце слово EMa1l для вашей электронной почты — получится nHd3#pHAuFP8EMa1l.
- Закрепите пароль в мышечной памяти
Если вы хотите запомнить свой пароль, нелишним будет несколько раз потренироваться его печатать. В конце концов, если вы сделаете это достаточное количество раз, у вас выработается мышечная память, благодаря которой вам будет гораздо легче его запомнить.
Как сохранить пароль в безопасности?
- Выберите хороший менеджер паролей
Независимо от того, создаете ли вы собственные надежные пароли или ищете онлайн-сервис, который сделает это за вас, используйте надежный менеджер паролей. Он генерирует, хранит и управляет всеми вашими паролями в одном безопасном онлайн-аккаунте. Все, что вам нужно сделать, это сохранить все пароли от ваших учетных записей в программе, а затем защитить их одним «главным паролем». Это означает, что вам придется запомнить только один надежный пароль. Мы рекомендуем такие программы:
- KeePass
- LastPass
- 1Password
- Используйте двухфакторную аутентификацию
Вы уже много раз об этом слышали, но повторимся. Двухфакторной аутентификации (2FA) — это дополнительный уровень безопасности. Даже если кому-то удастся украсть ваш пароль, вы сможете предотвратить доступ к вашей учетной записи. Обычно это одноразовый код, который может быть отправлен вам текстовым сообщением или другим способом. Кстати, получить SMS не самый безопасный способ, потому что хакер способен украсть номер вашего мобильного телефона в результате мошенничества с подменой SIM-карт и получить доступ к вашему проверочному коду.
Гораздо безопаснее использовать приложения для двухфакторной аутентификации. Например, Google Authenticator или Microsoft Authenticator.
- Не сохраняйте пароли на телефоне, планшете или компьютере
Это может показаться очевидным, но люди часто сохраняют так свои пароли. Не делайте этого! Документы, электронные письма, заметки, мессенджеры могут взломать.
- Храните пароль в тайне
Даже если вы полностью доверяете человеку, которому раскрываете свой пароль, рискованно отправлять пароль через текстовое сообщение или электронную почту. Даже если вы просто произносите его вслух или пишете на листочке, кто-то заинтересованный может подслушивать и делать записывать за вами.
Источник: Cybernews
