Ці 7 кроків допоможуть вам вигадати ідеальний пароль
Використовуйте ці 7 порад, щоб модифікувати свої паролі та створити першокласний захист своїх даних в Інтернеті.
Ваші паролі – це перша лінія захисту даних від шахраїв в Інтернеті. Але мало хто дійсно замислюється над тим, що надійний пароль – це дійсно важливо. Не варто використовувати будь-які посилання до фільмів або музики при виборі пароля. Також не варто вигадувати однакові паролі для кількох облікових записів. Так, нюансів і справді багато.
Визнайте це: ваші паролі не надто надійні. Нижче наведені рекомендації є справою першої необхідності. Поставтеся до них так само серйозно, як і до чищення зубів вранці або вживання овочів.
1 Використовуйте менеджер паролів.
Хороший менеджер паролів, наприклад, 1Password або LastPass, створює надійні та унікальні паролі для всіх ваших облікових записів. Це означає, що якщо один із ваших паролів дійсно потрапить до рук злочинців, у них не буде «ключа» до решти ваших облікових записів. Найкращі менеджери паролів можуть бути синхронізовані між комп’ютером та смартфоном та мають функцію автозаповнення. Тепер замість того, щоб запам’ятовувати десятки ретельно продуманих паролів, вам просто потрібно підібрати один майстер-ключ до них. Як зробити його максимально надійним? Читайте далі.
2 Створіть довгий пароль.
Незважаючи на те, що унікальні символи та великі літери важливі, довжина також має більше значення. Як тільки ви вигадуєте пароль в діапазоні 12-15 символів, хакер стає набагато складніше використовувати атаку брутфорс, щоб відгадати його. Однак будьте обережні: не слід використовувати посилання до фільмів чи поп-культури, а також певні заготовлені шаблони.
3 Урізноманітнюйте свої паролі.
Якщо ви все-таки вирішили використовувати спеціальні символи, робіть мудро – не намагайтеся додати їх лише на початку, середині чи кінці пароля. Розставте спецзнаки по всьому паролю, який ще більше заплутає хакера.
4 Нічого не міняйте.
Ваш корпоративний ІТ-менеджер змушує вас змінювати пароль кожні три місяці? Знаєте, він докорінно не правий. Чим рідше ви змінюєте пароль, тим менша ймовірність того, що ви забудете його або створите новий за наявним шаблоном. Наприклад, якщо ви щоразу змінюєте цифру наприкінці пароля, це значно полегшує проведення злому для зловмисників.
5 Один сайт – один пароль.
Якщо ви користуєтесь менеджером паролів, ця рекомендація не для вас. Але якщо ви ще не готові довіритися такій програмі, принаймні переконайтеся, що ви не використовуєте ті самі паролі для різних облікових записів. Якщо ви так робите, то крадіжка вашого пароля від соціальної мережі ВК може коштувати вам кілька тисяч рублів із вашої банківської картки. Шахрай просто використовує цей пароль для отримання доступу до вашого облікового запису з грошима. На сайті Have I Been Pwned зареєстровано 5 мільярдів скомпрометованих паролів. Якщо хоч один збігається з вашим, вважайте, що вас уже зламали.
6 Не довіряйте своєму браузеру.
Звичайно, це дуже зручно, коли ви можете замість використання платного облікового запису в менеджері паролів скористатися своїм браузером, адже він сам по собі здатний зберегти конфіденційні дані для ваших облікових записів. Ви і так знаєте про це і, ймовірно, навіть використовуєте цю функцію принаймні щодо хоча б одного сайту. Не варто цього робити. Такі паролі дуже рідко добре захищені від зловмисників, тому якщо вам шкода грошей, використовуйте безкоштовний менеджер паролів, такий як Dashlane, замість того, щоб довіряти свої дані Chrome.
7 Двофакторна аутентифікація.
У наші дні одного пароля недостатньо. Багато сервісів, якими ви користуєтеся зараз (соціальні мережі, банки, Google) мають додатковий рівень захисту. Він представлений у вигляді коду, відправленого на ваш телефон за SMS, або у вигляді програми, такої як Google Authenticator, або у вигляді спеціального обладнання, такого як YubiKey. SMS вистачає більшість людей, просто запам’ятайте, що одного надійного пароля часто недостатньо.